[win xp] virus (credo) mi blocca nod32 e mi rallenta il pc e internet

[lord_nerevar]

Ho un piccolo problema col pc... Tutto funziona quasi perfettamente, ma oltre a notare un rallentamento globale sul pc e navigando in internet (molte volte quando entro in un sito mi esce "impossibile caricare la pagina" -uso firefox- poi basta ricliccare e riesco a entrare in un attimo.
Avevo notato già da giorni che l'icona in basso a destra di nod32 non era più visibile, ma il processo nod32kui.exe è attivo, quindi non mi sono posto il problema..
Oggi ho fatto una scansione con HiJackThis e la stringa dell'antivirus mi ha incuriosito... Cosa vuol dire quel "/waitservice" ?
Ho provato anche a rilanciare il processo nod32kui ma l'icona in tray non compare. Cosa posso fare?


Allego log di HiJackThis

[murack83pa]

ciao,
il log è pulito...
x toglierci subito un dubbio (altrimenti passiamo alla guida standard) scarica questo tool: DOWNLOAD

una volta scaricato, avvialo, premi invio e lo lasci lavorare

al termine spunterà il report: postalo qui

poi posta un nuovo log di prevx csi e di hijackthis

ciao

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

[lord_nerevar]

Sta lavorando.... Ma quel Waitservice cosa vuol dire?

[murack83pa]

Quote:

Originariamente inviato da lord_nerevar

Sta lavorando.... Ma quel Waitservice cosa vuol dire?

come immaginavo: obfuscated

scarica questo programma:
scarica avenger: DOWNLOAD
lo scompatti in una sua cartella dedicata,

attendi ulteriori istruzioni

[murack83pa]

avvia avenger,
seleziona input script manually,
clicca sulla lente d'ingrandimento,
inserisci il seguente script (tutto quello che è compreso nel quote):

Quote:

files to move:

C:\Programmi\DAEMON Tools Pro\bak\DTProAgent.exe | C:\Programmi\DAEMON Tools Pro\DTProAgent.exe
C:\Programmi\ESET\bak\nod32kui.exe | C:\Programmi\ESET\nod32kui.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\REGSHAVE\bak\REGSHAVE.EXE | C:\Programmi\REGSHAVE\REGSHAVE.EXE
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Ray Adams\ATI Tray Tools\bak\atitray.exe | C:\Programmi\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

Cliccare su done, Cliccare sul semaforo, Rispondere sì 2 volte;il pc dovrebbe riavviarsi, casomai lo riavvii manualmente

rifai girare findawf e posta qui un nuovo log

[lord_nerevar]

Ce l'ho già Avenger... Serve solo questo?

[lord_nerevar]

Ho fatto il lavoretto con avenger e ho rifatto lo scan con findawf: ecco il log

[murack83pa]

Quote:

Originariamente inviato da lord_nerevar

Ho fatto il lavoretto con avenger e ho rifatto lo scan con findawf: ecco il log

ok,ottimo
problemi?
fai un po di pulizia:
1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

3- fai un po di controlli con i programmi della guida alla disinfezione

in particolare fai una scansione con PREVX CSI
NB: è solo un tool di rilevamente e nn rimuove nulla, a fine scansione vai su options e poi save log e posta qui il report

e fai anche una scansione online, ti consiglio KASPERSKY oppure BITDEFENDER (nella guida c sono i link necessari)

facci sapere, ciao

[frontrunner]

buongiorno! leggendo i post qui sopra ho avuto modo di rispecchiarmi nei problemi descritti. Le pagine web caricano lentamente con qualunque browser- se avvio nod 32 in scansione arrivato al 11% si blocca- ho notato che se disattico nod 32 la velocità di caricamento pagine web aumenta notevolmente.
ho fatto scansione con vari tool x la disinfezione-tutto risulta pulito.
sembra che avenger possa risolvere alcuni dei problemi che ho ma onestamente non saprei come utilizzarlo. mi potreste aiutare?
grazie
Ho come sistema operativo win 7
grazie ancora