pc ed internet lento,icone .exe sconosciute infetto,vista

[mirkoceddu]

ho risolto il problema da solo dato che nessuno rispondeva, comunque grazie lo stesso.
nel caso dovesse interessare a qualcuno con problemi come i miei, effettui una scansione completa con prevx, poi dal log si trova i file infetti e li cerca tutti nel sistema uno alla volta e li distrugge con qualche programma, io ho usato ashampoo usando la funzione ricerca approfondita di windows, hijackthis non mi dava quei file presenti.
bisogna distruggerli tutti (non eliminarli ma distruggerli), se se ne lascia anche solo 1 si autorigenerano in nuove cartelle e se ne aggiungono di nuovi.
per informazioni sui nomi di questi file guardate il miop ultimo log di prevx.
spero di essere stato utile.
ciao a tutti

[wjmat]

è quello che ti avrei fatto fare con un eliminazione di massa con avenger partendo dall'ultimo log di prevx

• disinstalla Prevx
• riavvia il pc
• riscaricalo http://pxnow.prevx.com/zeroL/PREVXCSIFREE_IT.exe
• reinstallalo
• nuovo scan e nuovo log

+ nuovo log di hjt
e combofix se vuoi per sicurezza

[mirkoceddu]

disinstallato prevx,riavviato il computer ed installato nuovamente quello scaricato dal nuovo link,ora posto tutto.sembra tutto pulito ma il computer mentre navigavo in internet mi ha hatto per 3 volte scermata di errore blu e non capisco il motivo,date anche un occhio al file di gmer rootkit/malware dove dice attached e fatemi sapere qualche notizia/soluzione

previx aggiornato:
http://www.fileqube.com/file/JimhoPLX162998

log hijackthhis aggiornato:
http://www.fileqube.com/file/tDajZuw162999

log gmer:
-rootkit
http://www.fileqube.com/file/HMQIkSm163001
-autostart
http://www.fileqube.com/file/QTUPnI163002

attendo risposta
ciao

[wjmat]

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log secondo le modalità

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Codice:

O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

[mirkoceddu]

ma la riga con il file motorola 56 è quella del modem mi pare...sbaglio? non vorrei che dopo non mi andasse più in internet dato che la mia connessione è proprio tramite 56k.
quando mi hai scritto di postare secondo modalità intendevi che sbaglio ancora a postare?

[wjmat]

motorola lascialo, pensavo fosse legato a qualche software per l'interfaccia con i cellulari...

per le modalità sono giuste è solo un post standard
fixa pure senza caricare il nuovo log

[mirkoceddu]

grazie della risposta, ho appena fatto...
per il file di gmer rootkit/malware dove dicevo che dei file risultavano con la scritta attached relativi alla tastiera?

[wjmat]

il resto è ok

se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

[mirkoceddu]

a parte le 4 volte di ieri in cui mi è comparsa la schermata blu di errore di windows che non mi sono saputo spiegare il computer non mi da problemi.
nei dettagli del messaggio di errore quando si riavviava il pc mi diceva che questi file potevano darne una spiegazione:

File che contribuiscono alla descrizione del problema:
C:\Windows\Minidump\Mini122908-01.dmp
C:\Users\MIRKO\AppData\Local\Temp\WER-50419-0.sysdata.xml
C:\Users\MIRKO\AppData\Local\Temp\WER6798.tmp.version.txt

secondo te?

[wjmat]

Quote:

Originariamente inviato da mirkoceddu

a parte le 4 volte di ieri in cui mi è comparsa la schermata blu di errore di windows che non mi sono saputo spiegare il computer non mi da problemi.
nei dettagli del messaggio di errore quando si riavviava il pc mi diceva che questi file potevano darne una spiegazione:

File che contribuiscono alla descrizione del problema:
C:\Windows\Minidump\Mini122908-01.dmp
C:\Users\MIRKO\AppData\Local\Temp\WER-50419-0.sysdata.xml
C:\Users\MIRKO\AppData\Local\Temp\WER6798.tmp.version.txt

secondo te?

dovresti leggere nella schermata blu se il problema è generato da qualche driver oppure potrebbe esser un problema di ram, nel bigino in firma vedi come testarla

[mirkoceddu]

grazie

[wjmat]

di nulla