PC molto lento; AIUTO !

[fant]

Buongiorno; mi sono appena iscritto al sito, anche se lo leggo da qualche tempo.

Da qulche tempo ( circa 15 gg ) il mio PC è molto lento ad avviarsi, ecco le sue caratteristiche:
PC Compaq EVO con CPU 1,8 GHz, HD 80 Giga, RAM 1,5 Giga, Windows XP PRO SP3

Il PC impiega circa 4 minuti per presentare la pagina della password ( a questo punto il mouse avanza a scatti ) e quindi altri 8 minuti prima che sia cliccabile qualsiasi icona sul desktop.
Il led del HD è costantemente acceso per la prima mezz'ora di accensione, poi gradualmente si spegne.

Comunque tutte le applicazioni sono molto lente, ad esempio per arire esplora risrse ci impiega circa 15 secondi, per copiare un file da 1MB dalla rete dei diversi PC impiega circa 1 minuto.

Ho fatto una partenza con il disco di ripristino di Karspersky, ma nessn risultato.
Stesso discorso con AVG e Microsoft Security Essentials.
Anche HitmanPro non ha trovato nulla

VirIT circa 1 mese fa mi ha segnalato i seguenti due virus:
- Worm.Win32:Bacteraloh.H
- Trojan.Win32.Pasta.NPM

Che però alle scansioni successive non sono stati più rilevati; tra l'altro è scaduto il periodo dio prova e quindi può eseguire solo la ricerca.


Allego la scansione di HiJackThis, sperando che qualcuno mi aiuti.

Grazie ed in attesa di buopne nuove

Saluti

FANT

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15.43.40, on 10/08/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Programmi\Microsoft Security Client\MsMpEng.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\COMPAQ\ACLIENT\ACLIENT.exe
C:\Windows\Explorer.EXE
C:\Programmi\AVG\AVG2012\avgwdsvc.exe
C:\Programmi\Compaq\Compaq Management Agents\cpqalert.exe
C:\Windows\Cpqdiag\Cpqdfwag.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
C:\Programmi\AVG\AVG2012\avgnsx.exe
C:\Programmi\AVG\AVG2012\avgemcx.exe
C:\Programmi\FreePOPs\freepopsservice.exe
C:\Programmi\AVG\AVG2012\avgrsx.exe
C:\Programmi\AVG\AVG2012\avgcsrvx.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\NMSSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\StkASv2K.exe
C:\VEXPLite\viritsvc.exe
C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe
C:\Programmi\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
C:\Programmi\AVG\AVG2012\avgidsagent.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\rundll32.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\AVG\AVG2012\avgtray.exe
C:\Programmi\AVG Secure Search\vprot.exe
C:\Programmi\Microsoft Security Client\msseces.exe
C:\VEXPLite\MONLITE.EXE
C:\Windows\system32\ctfmon.exe
C:\Programmi\AVG\AVG2012\avgmfapx.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\rod\Desktop\HiJackThis.exe
C:\Programmi\Microsoft Security Client\MpCmdRun.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Programmi\AVG\AVG2012\avgdtiex.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG2012\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DIALux 3.1 ULDBrowserHelper Class - {69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2} - C:\Programmi\DIALux\DLXShellExtension.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programmi\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {92B255FE-94E2-4BCA-958D-3926CE38913F} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programmi\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Programmi\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [vProt] "C:\Programmi\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSC] "C:\Programmi\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [HF_G_Jul] "C:\Programmi\AVG Secure Search\HF_G_Jul.exe" /DoAction
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLite\MONLITE.EXE
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\Windows\Cpqdiag\CpqDfwAg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Programmi\AVG\AVG2012\avgdtiex.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.iegallery.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 8794481953
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {EC2C0DCA-1A1B-49FC-9542-90AB50057119} - file://D:\CAB\BtWeb30.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{977E2BD7-26AF-4A5E-AE02-13033870A316}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG2012\avgpp.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programmi\File comuni\AVG Secure Search\ViProtocolInstaller\11.2.0\ViProtocol.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\Windows\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\System32\browseui.dll
O23 - Service: Altiris Client Service (AClient) - Altiris, Inc. - C:\COMPAQ\ACLIENT\ACLIENT.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2012\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2012\avgwdsvc.exe
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\Programmi\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: Compaq Remote Diagnostics Enabling Agent (CpqDfwWebAgent) - Compaq Computer Corporation - C:\Windows\Cpqdiag\Cpqdfwag.exe
O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
O23 - Service: Compaq DMI Web Agent (cpqWebDmi) - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
O23 - Service: FreePOPs - Unknown owner - C:\Programmi\FreePOPs\freepopsservice.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: Syntek STK1160 Service (StkASSrv) - Syntek America Inc. - C:\Windows\System32\StkASv2K.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLite\viritsvc.exe
O23 - Service: vToolbarUpdater11.2.0 - Unknown owner - C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Programmi\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe

--
End of file - 10107 bytes

[fant]

P.S. scusate l'aggiunta

Una cosa che mi ha preoccupato molto è che se lascio connesso il PC per molto tempo al router con connessione ADSL, sulla finestra " Stato di connessione alla rete locale "mi appare questo:

Attività
- Inviati : 38.976.943.768
- Ricevuti : 132.765

Mentre solitamente i due numeri sono comparabili, almeno come ordine di grandezza.

Grazie di nuovo

FANT

[FrancescoFDAC]

Disinstalla AVG2012 (antivirus tanto scarso quanto pesante)

Disinstalla AVG:
● cessane l'esecuzione dalla Traybar (vicino all'orologio)
● clicca su Start - Pannello di Controllo - Installazione Applicazioni e disinstalla AVG

Scarica AVG Remover:
http://techdows.com/2010/10/download-av ... -tool.html
● scegli la versione compatibile con il tuo Sistema Operativo
● posiziona il file sul Desktop
● doppio click sul tool per eseguirlo
● segui le istruzioni che verranno rilasciate dal programma per rimuovere correttamente l'antivirus in questione
● riavvia il sistema

Disinstalla Spybot-S&D (basta un AV residente, il resto sono solo fronzoli che rallentano il PC).
Disinstalla Yahoo! Toolbar e Google Toolbar.

Riavvia il PC e:
Avvia HiJackThis e:
● clicca sul pulsante Do a system scan only/Scan
● a sinistra, metti la spunta accanto ad ogni singola voce che ti indicherò sotto (non spuntare tutte le voce , solo quelle riportate sotto, mi raccomando)
● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su Sì
Queste sono le voci da fixare:

O3 - Toolbar: (no name) - {92B255FE-94E2-4BCA-958D-3926CE38913F} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLite\MONLITE.EXE
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\Windows\Cpqdiag\CpqDfwAg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE

Infine;

Scarica Malwarebytes' Anti-Malware - Free Edition: http://www.malwarebytes.org
● doppio click su mbam-setup.exe per avviare il setup
● in fase di installazione, lascia la spunta alle voci b]Aggiorna Malwarebytes' Anti-Malware[/b] e Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:
● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )
● verrà mostrata la schermata principale del tool: al messaggio che appare, clicca sul pulsante No
● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione
● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione
● attendi pazientemente il termine della scansione
● una volta terminata, clicca sul pulsante OK e Mostra Risultati per visionare il Report
● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo
● assicurati che tutte le voci siano selezionate, e clicca sul pulsante Rimuovi selezionati, in basso a sinistra
● il log può essere visionati cliccando sul tab Log dall'interfaccia principale del programma

Nota - riguardo al programma:
● se MalwareBytes incontrasse delle difficoltà nel rimuovere alcuni file, verranno mostrate delle finestre aggiuntive: clicca sul pulsante OK, e lascia procedere il programma alla disinfezione. Se MalwareBytes chiedesse di riavviare il sistema, fallo immediatamente

[fant]

Grazie mille Francesco per l'aiuto.

La situazione è questa:

dopo 10 ore di scansione con Malwares, mi ha trovato 23 oggetti, eliminati tutti, ma al riavvio il PC rimane lento, la barra blu durante l'avvio sotto al logo windows procede a scatti, mentre prima ( circa 20 giorni fa ) era sempre molto fluida.

Rimane il mouse che va a scatti e dopo circa 20 minuti dall'avvio, quando si riescono ad aprire i programmi, ad esempio per aprire esplora risorse sta circa 30-40 secondi.

Ti allego anche i due log di Hijack e Malwares.

Grazie mille nel frattempo.

HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23.14.10, on 14/08/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Programmi\Microsoft Security Client\MsMpEng.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\COMPAQ\ACLIENT\ACLIENT.exe
C:\Programmi\Compaq\Compaq Management Agents\cpqalert.exe
C:\Windows\Cpqdiag\Cpqdfwag.exe
C:\Windows\Explorer.EXE
C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
C:\Programmi\FreePOPs\freepopsservice.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\NMSSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\StkASv2K.exe
C:\Programmi\Microsoft Security Client\msseces.exe
C:\Windows\system32\ctfmon.exe
C:\VEXPLite\viritsvc.exe
C:\Programmi\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
C:\Windows\system32\wuauclt.exe
C:\Documents and Settings\rod\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Programmi\AVG\AVG2012\avgdtiex.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: DIALux 3.1 ULDBrowserHelper Class - {69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2} - C:\Programmi\DIALux\DLXShellExtension.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [MSC] "C:\Programmi\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [HF_G_Jul] "C:\Programmi\AVG Secure Search\HF_G_Jul.exe" /DoAction
O4 - HKCU\..\Run: [ctfmon.exe] C:\Windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Programmi\AVG\AVG2012\avgdtiex.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.iegallery.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 8794481953
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {EC2C0DCA-1A1B-49FC-9542-90AB50057119} - file://D:\CAB\BtWeb30.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{977E2BD7-26AF-4A5E-AE02-13033870A316}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\Windows\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\System32\browseui.dll
O23 - Service: Altiris Client Service (AClient) - Altiris, Inc. - C:\COMPAQ\ACLIENT\ACLIENT.exe
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\Programmi\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: Compaq Remote Diagnostics Enabling Agent (CpqDfwWebAgent) - Compaq Computer Corporation - C:\Windows\Cpqdiag\Cpqdfwag.exe
O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
O23 - Service: Compaq DMI Web Agent (cpqWebDmi) - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
O23 - Service: FreePOPs - Unknown owner - C:\Programmi\FreePOPs\freepopsservice.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: Sophos Virus Removal Tool (SophosVirusRemovalTool) - Sophos Limited - C:\Programmi\Sophos\Sophos Virus Removal Tool\SVRTservice.exe
O23 - Service: Syntek STK1160 Service (StkASSrv) - Syntek America Inc. - C:\Windows\System32\StkASv2K.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLite\viritsvc.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Programmi\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe

--
End of file - 6391 bytes

MALWARES

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Versione database: v2012.08.11.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
rod :: CPQ31773172632 [amministratore]

14/08/2012 11.22.28
mbam-log-2012-08-14 (11-22-28).txt

Tipo di scansione: Scansione completa (C:\|E:\|K:\|L:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM | P2P
Opzioni di scansione disattivate:
Elementi esaminati: 722086
Tempo impiegato: 10 ore, 7 minuti, 4 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 23
C:\System Volume Information\_restore{B6DE755E-3A75-4E60-8B00-6C7C835F803F}\RP1703\A1344595.exe (Trojan.IRCBot) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{B6DE755E-3A75-4E60-8B00-6C7C835F803F}\RP1703\A1344596.exe (Trojan.IRCBot) -> Spostato in quarantena ed eliminato con successo.
K:\Daniele\DAN 12\SOFTWARE\Picbasicplus\PicBasicPlus_v124d.exe (Trojan.Bancos) -> Spostato in quarantena ed eliminato con successo.
K:\Daniele\DAN 12\SOFTWARE\Picbasicplus\PicBasicPlus_v124e.exe (Trojan.Bancos) -> Spostato in quarantena ed eliminato con successo.
K:\Daniele\DAN 12\SOFTWARE\Picbasicplus\PicBasicPlus_v124f.exe (Trojan.Bancos) -> Spostato in quarantena ed eliminato con successo.
K:\Daniele\DAN 12\SOFTWARE\Picbasicplus\PicBasicPlus_v124g.exe (Trojan.Bancos) -> Spostato in quarantena ed eliminato con successo.
K:\Daniele\DAN 12\SOFTWARE\Picbasicplus\PicBasicPlus_v124i.exe (Trojan.Bancos) -> Spostato in quarantena ed eliminato con successo.
K:\Daniele\DAN 12\SOFTWARE\Picbasicplus\PicBasicPlus_v124j.exe (Trojan.Bancos) -> Spostato in quarantena ed eliminato con successo.
K:\Daniele\DAN 20\programmi\desktop natural\keygen.exe (Riskware.Tool.CK) -> Spostato in quarantena ed eliminato con successo.
K:\Daniele\DAN 21\PROGRAMMI\FREE INTERNET TV\FWITVTv450\Free World Internet TV Tuner v4.50 (KeyGen).exe (RiskWare.Tool.CK) -> Spostato in quarantena ed eliminato con successo.
K:\SOFTWARE INSTALLATI\VIDEO FILES\videocutter\SoftonicDownloader_for_video-cutter-and-splitter.exe (PUP.OfferBundler.ST) -> Spostato in quarantena ed eliminato con successo.
K:\SOFTWARE INSTALLATI\VIDEO FILES\vlc\SoftonicDownloader_per_vlc-media-player.exe (PUP.BundleOffer.Downloader.S) -> Spostato in quarantena ed eliminato con successo.
K:\SOFTWARE INSTALLATI\PDF FILES\AlienTools.PDF.Generator.v1.60.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Spostato in quarantena ed eliminato con successo.
K:\SOFTWARE INSTALLATI\PDF FILES\pdf creator\SoftonicDownloader_per_pdfcreator.exe (PUP.ToolbarDownloader) -> Spostato in quarantena ed eliminato con successo.
K:\SOFTWARE INSTALLATI\PWD FILES\archpr\setup.exe (PUP.AdvancedPRecovery) -> Spostato in quarantena ed eliminato con successo.
K:\SOFTWARE INSTALLATI\manager\putty\SoftonicDownloader_per_putty.exe (PUP.ToolbarDownloader) -> Spostato in quarantena ed eliminato con successo.
K:\System Volume Information\_restore{B6DE755E-3A75-4E60-8B00-6C7C835F803F}\RP1651\A1334988.exe (PUP.BundleOffer.Downloader.S) -> Spostato in quarantena ed eliminato con successo.
K:\System Volume Information\_restore{B6DE755E-3A75-4E60-8B00-6C7C835F803F}\RP1651\A1334993.exe (PUP.OfferBundler.ST) -> Spostato in quarantena ed eliminato con successo.
K:\System Volume Information\_restore{B6DE755E-3A75-4E60-8B00-6C7C835F803F}\RP1651\A1335009.exe (PUP.AdvancedPRecovery) -> Spostato in quarantena ed eliminato con successo.
K:\System Volume Information\_restore{B6DE755E-3A75-4E60-8B00-6C7C835F803F}\RP1651\A1335161.exe (PUP.OfferBundler.ST) -> Spostato in quarantena ed eliminato con successo.
K:\System Volume Information\_restore{B6DE755E-3A75-4E60-8B00-6C7C835F803F}\RP1651\A1335177.EXE (Dont.Steal.Our.Software) -> Spostato in quarantena ed eliminato con successo.
L:\SOFTWARE INSTALLATI\VIDEO FILES\vlc\SoftonicDownloader_per_vlc-media-player.exe (PUP.BundleOffer.Downloader.S) -> Spostato in quarantena ed eliminato con successo.
L:\SOFTWARE INSTALLATI\PDF FILES\pdf creator\SoftonicDownloader_per_pdfcreator.exe (PUP.ToolbarDownloader) -> Spostato in quarantena ed eliminato con successo.

(fine)

[Luke57]

Ciao, scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file con estensione .zip nella in questo sito per poterlo vedere (lo carichi e indichi il link che ti sarà fornito)
http://wikisend.com/

Ricordati d'effettuare la scansione senza connessione attiva.

NB:
ricordati di disattivare l'antivirus prima di scaricare il programma e prima d'effettuare la scansione e di riattivarlo prima di riconnetterti ad internet.

[fant]

ecco il link:

http://wikisend.com/download/954198/15_ ... report.zip

Grazie mille

FANT

[Luke57]

Ciao, Scarica TDSS killer e salvalo sul desktop.
http://support.kaspersky.com/downloads/ ... killer.exe

Doppio click su TDSSKILLER.exe per avviare l'applicazione.In change parameters metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca su start scan.

Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Allega il report che si trova in C in questa forma "TDSSKiller.[Date]_[Time]_log.txt"

[fant]

Mi ha trovato solo file con "Skip", come da istruzioni ho cliccato su continua, non ha richiesto riavvio.

Ecco il link al file, in quanto non ho l'autorizzazione ad allegare file :

http://wikisend.com/download/139470/TDS ... 25_log.txt

Grazie di nuovo

FANT

[Luke57]

Ciao, non sembra che ci siano infezioni. Hai sempre problemi?

[fant]

Si, la situazione è questa:

Alla accensione la barra blu sotto il logo windows si muove molto lentamente, diciamo un ciclo ogni 20 secondi e si ferma per alcuni secondi abbastanza spesso.

Dopo circa 4 minuti, lo schermo diventa nero per circa 1 minuto, poi appare la schermata della password; a questo punto il mouse si muove a scatti per circa 1 minuto.

Dopo aver immesso la PWD, appare lo sfondo della pagina per circa 1 minuto ( quello che vedi nell'allegato con gli alberi ), quindi appaiono le icone ma senza la figura sulle stesse, figura che appare a poco a poco nel tempo di circa 10 minuti.

dopo si può lavorare,ma la navigazione su internet è molto lenta, e l'apertura dei programmi penosa ( per aprire esplora risorse sta circa 1 minuto ).

Per aprire word 2003 sta circa altri 60 secondi.

Spesso il mouse si muove a scatti.

In allegato la schermata di Cntr-alt-canc del PC, con una cosa strana: ci sono solo 37 processi, di solito ne avevo almeno il doppio, qualcosa è successo.

http://wikisend.com/download/707648/cntr-alt-canc.jpg

Grazie

FANT

[Luke57]

Ciao, scarica combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
salvalo sul desktop , disconnettiti dalla rete e disattiva il tuo antivirus
Una volta posizionato il programma sul desktop incolla nello spazio bianco di esegui questo comando in neretto, cosi' com'e':

"%userprofile%\desktop\combofix.exe" /killall <==copia e incolla

Premi OK, partirà la scansione.
Durante questa fase non fare assolutamente niente con il pc.
Apparirà una schermata di esonero garanzie sul software-clicca su SI
Apparirà una schermata (solo per chi usa windows xp) per installare la console di ripristino,clicca su NO.
Al termine apparirà a schermo il log di combofix che potrai anche trovare in C:\combofix.txt .
Inseriscilo, come al solito, su wikisend

[fant]

Eccolo :

http://wikisend.com/download/265466/ComboFix.txt

Purtroppo durante la scansione non sono riuscito a disabilitare MSE e "antivir Desktop", il primo perchè non so come si fa, il secondo perchè non l'ho trovato.

E' Grave ?

Saluti

FANT

[Luke57]

Ciao, sempre uguale la situazione?

[fant]

Sembra leggermente meglio, ma esplora risorse sta una vita ad aprirsi.
Inoltre vedo che il disco rigido è spesso "impegnato" anche se non sto facendo nulla.

Anche quando deve aprire un programma, il disco rigido lavora per molto tempo.

Ad esempio quando apro il disco L: ( disco esterno su porta USB, usato come archivio ), per trovarlo sta anche 20 secondi, con la pila che illumina a destra ed a sinistra e dopo qualche tempo si apre.

Durante il riavvio dopo combofix i tempi di boot sono rimasti praticamente uguali.

Grazie comunque.

Se sai quale altro magheggio fare, è benvenuto.

Saluti

FANT

[Luke57]

Può anche essere che i problemi non siano dovuti a infezioni, Scarica sul desktop
http://oldtimer.geekstogo.com/OTL.exe
Seleziona il file OTL.exe ,tasto dx del mouse e selezioni "esegui come amministratore"

Metti il flag nella casella "Scan All users"
Clicca sul pulsante "Run Scan"
Attendi la fine e si aprirà il blocknotes, puoi chiuderlo.
Sul desktop, troverai il file Otl.txt,
Inseriscilo come al solito su wikisend

[fant]

Ecco i due file

http://wikisend.com/download/731944/Extras.Txt

http://wikisend.com/download/193118/OTL.Txt

Grazie mille

Saluti

FANT

[Luke57]

Ciao, nel report non ho trovato segni di infezione. Può essere che il disco rigido dia qualche problema, ma il discorso esula da questa sezione.