Lentezza PC - Virus?

[FutureWorld90]

Ciao a tutti.
Ho un portatile HP Pavilion dv5 con Windows Vista Home Premium con le seguenti caratteristiche:
- Processore AMD Turion (tm) X2 Dual-Core Mobile RM 72 2.10 GHz
- Memoria RAM 4GB
- Disco Fisso 250 GB
- Scheda Video ATI Radeon 512MB
- Sistema operativo 32 bit

Premetto che ho ripulito con CCleaner e Pulizia Disco, poi ho fatto scansioni con Ad-Aware ed Avira.
Se serve ho fatto un analisi con HijackThis --> http://www.fileshost.com/download.php?id=7F724E3A1

Adesso spiego il problema:
il computer va molto lento, la memoria disponibile si azzera (o quasi) nel giro di un paio di minuti dall'accensione del pc senza nemmeno che avvii alcun programma e nel caso io faccia il tentativo di avviare mozilla aprendo semplicemente la pagina di google la CPU sale con la stessa rapidità con la quale la memoria diminuisce. Ora non ho installato particolari applicazioni, lo spazio sul disco è più di 100GB e non so più cos'altro aggiungere.

Aggiungo che è lento anche l'avvio del pc, ciè proprio a partire dall'accensione..

N.B. ecco uno stamp ke ho fatto in Gestione Attività di Vista:



Confido in voi cervelloni

[Gle89]

Ciao...

90 processi all'avvio??? non ho mai visto così tanti processi in vita mia...

Intanto segui la semplice Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potrai ricevere aiuto

Ti ricordo che HJT va scompattato in una cartella a lui dedicata, quindi non sul desktop quindi quando rifarai il log stai attento a quanto detto

A presto!

[FutureWorld90]

Ho eseguito le prime due scansioni della guida alla disinfezione (Malwarebytes Anti-Malware e A-Squared Free v4.x) e riscontro un problema nella seconda perciò mi sono fermato.

Ho terminato la prima scansione senza problemi, ho cancellato (come spiegato nella guida) i rilevamenti e ho salvato il log.
Alla seconda scansione (molto lenta 8h circa) vengono rilevati 172 oggetti. Una volta terminata la scansione cerco di mettere in quarantena come spiegato nella suddetta guida e sorge un problema. Non sposta tutti i file ma lascia 95 tracce a "rischio medio" e 5 virus a "rischio alto" a causa dello stesso problema per tutti i file e cioè l'impossibilità nell'eliminarli poichè di sola lettura. Richiede anche di modificare tale voce (sola lettura) nei file in oggetto. Il problema sta nel fatto che seguendo il percorso specificato, i file elencati non si trovano (nemmeno nascosti).


Mi sono dilungato un pochetto anche se non avrei potuto spiegare in meno righe.. Sono bloccato a questo punto.. quindi attendo paziente

[wjmat]

l'importante è che avevi selezionato tutto premi dell'operazione
procedi con il resto delle scansioni per ora

[FutureWorld90]

ok per la seconda analisi (A-Squared Free v4.x)

invece è possibile che la terza scansione (f-secure online scanner) sia al 33% da 9 ore e la scansione abbia superato l'analisi di quasi 950.000 files?

e sta anche continuando ad aumentare.. il fatto è che tutte le altre analisi sono terminate dopo aver raggiunto i 600.000 files scansionati.
non saprei..

[FutureWorld90]

ragazzi la 3a scansione aveva raggiunto 1.100.000 files e così l'ho interrotta ma ho salvato comunque un log..

ho riscontrato un problema simile con dr.web, come procedo?

[wjmat]

procedi e alla fine della guida carica i log che hai

[FutureWorld90]

Malwarebytes Anti-Malware -> http://wikisend.com/download/463440/...(17-39-01).txt

A-Squared Free v4.x -> http://wikisend.com/download/143478/...108-180407.txt

F-Secure OnLine -> http://wikisend.com/download/438024/...onlinescan.txt

Dr.Web CureIT -> http://wikisend.com/download/695110/CureIt.log

ESET SysInspector -> http://wikisend.com/download/469084/...00111-2046.xml

HiJackThis -> http://wikisend.com/download/594604/hijackthis.log

Gmer -> http://wikisend.com/download/871088/log.log

Prevx 3.0 -> http://wikisend.com/download/518068/prevx_log.log

stamp di prevx -> http://wikisend.com/download/552294/stamp_prevx.jpg

un paio di log sono incompleti per problemi riscontrati e spiegati nei post precedenti

confido in voi

[wjmat]

nelle regole di sezione sono previsti i server remoti su cui caricare i log, ricarica gentilmente e aggiorna i link

[FutureWorld90]

Ok sorry
Ho modificato il msg e rifatto l'upload con Wikisend come suggerito tra le regole di sezione
Attendo notizie.

[FutureWorld90]

Quote:

Originariamente inviato da FutureWorld90

Malwarebytes Anti-Malware -> http://wikisend.com/download/463440/...(17-39-01).txt

A-Squared Free v4.x -> http://wikisend.com/download/143478/...108-180407.txt

F-Secure OnLine -> http://wikisend.com/download/438024/...onlinescan.txt

Dr.Web CureIT -> http://wikisend.com/download/695110/CureIt.log

ESET SysInspector -> http://wikisend.com/download/469084/...00111-2046.xml

HiJackThis -> http://wikisend.com/download/594604/hijackthis.log

Gmer -> http://wikisend.com/download/871088/log.log

Prevx 3.0 -> http://wikisend.com/download/518068/prevx_log.log

stamp di prevx -> http://wikisend.com/download/552294/stamp_prevx.jpg

Ho saltato qualche log?

[wjmat]

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)

Codice:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -

non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui

Quote:

c:\program files\trust mouse 15349&15350\trust mouse 15349&15350.exe

lo conosci?

[FutureWorld90]

Due voci nn sono sparite..

cmq l'exe trust è relativo al mio mouse wireless...

[FutureWorld90]

quindi? che altro devo fare?

[FutureWorld90]

scusatemi se insisto ma ho il pc praticamente inutilizzabile
ho postato i vari logs nel modo corretto.. qualcuno può indicarmi la strada per risolvere il problema ed eliminare i virus rilevati?

[xcdegasp]

questa voce non mi piace per nulla:

Quote:

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe

puoi farmi analizzare il file C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe su virustotal.com e virscan.org ?
a fine scansione quando mostra la tabella dei risultati per ciasc'un antivirus basta che copi l'url mostrato nel browser (fallo per ciasc'uno dei due siti) e lo incolli qui in un nuovo messaggio.


poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

[FutureWorld90]

VirusTotal --> http://www.virustotal.com/it/analisi...e0c-1263053972

VirScan --> http://virscan.org/report/d0f22504ab...7ce973705.html


un appunto..
questo processo ---> c:\program files\trust mouse 15349&15350\trust mouse 15349&15350.exe <--- viene segnalaato ad ogni avvio dall'antivirus prevx, scaricato ed avviato per la scansione come da guida alla disinfezione... devo ignorarlo? perchè, come ho già scritto, dovrebbe essere il processo del mio mouse wireless.......

negli altri logs mi sembra di ricorda ci fossero altri files infetti.. per quelli come mi devo comportare?

[wjmat]

la segnalazione di prevx è un falso positivo

che problemi sono rimasti?

[FutureWorld90]

ci sono sempre i soliti 90 processi all'avvio, la memoria disponibile a 0 dopo un paio di minuti e la cpu al massimo..

in una delle prime scansioni mi pare che aveva trovato parecchie infezioni ma eliminate meno della metà... mi sembra che sia la scansione a-squared

dai logs che ho postato risulta tutto ok?

[wjmat]

fai girare e carica il log di Combofix (leggi bene le info)