Portatile lento e virus

[NetLander]

Ciao ragazzi, temo di avere preso un malware su questo portatile, mi potete dare un'occhiata al log di Highjackthis?

Grazie Tante, Francesco

 

[JeanGrey]

Ciao NetLander, non hai allegato nessun log :)
Carica i log QUI e poi copia il Direct Link che ti viene assegnato nella tua risposta.

 

[NetLander]

Portatile Malato

Ciao NetLander, non hai allegato nessun log :)
Carica i log QUI e poi copia il Direct Link che ti viene assegnato nella tua risposta.

OOOpppsssss soory, ho pasticciato con le estensioni dei file.
ecco l'allegato...

Sono stato un po' impegnato, non ho dedicato tempo a questo portatile.
Graze ancora, F

 

[JeanGrey]

Ciao, salva il documento che ti allego CFScript
Con il mouse trascina il file CFScript.txt sull'icona rossa di Combofix

Lascia lavorare il programma
Verra creato un nuovo log combofix.txt
Allega il rapporto per un controllo.

Esegui una scansione online ed allega il rapporto.
*Guida*

 

[NetLander]

Grazie

Lascia lavorare il programma
Verra creato un nuovo log combofix.txt
Allega il rapporto per un controllo.

Allego ultimo log, mi è successa una cosa strana: dopo averfatto la scansione e salvato il log con nome, non sono riuscito a ritrovare il file, pazzesco. Alla seconda scansione (fatta rinominando l'eseguibile)combofix s' è aggiornato, cosa che non aveva fatto la prima volta.
Mi sa che devo reinstallare avast perchè nn funziona più.
Saluti, FVisualizza allegato 10524ra

 

[NetLander]

Esegui una scansione online ed allega il rapporto.

era tanto tempo fa :)) dopo settimane finalmente posso dedicarmici.
allego log di Kaspersky (nn ho più norton antivirus installato ma rimangono le cartelle con i virus..).
Ho eseguito lo script di combofix che mi è stato postato da jeangrey e tutti i consigli

PS questo portatile è lentissimo, ci sono servizi/chiavi che si possono disabilitare?quali sono le chiavi / servizi di cui si può far a meno?
Bisogna studiarsi i tasklist e pian piano crearsi un elenco di servizi "diversamente utili"? mi piacerebbe capirci di più.

PS2 come si impara a capire qu
Un saluto e grazie a tutti

 

[JeanGrey]

Ciao NetLander, il log di hijackthis è pulito, ma vediamo di fixare alcune voci per rendere più veloce l'avvio,
anche se la lentezza potrebbe dipendere da altri fattori: ram, processore, sistema non aggiornato, surriscaldamento.

Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [XpDis0Conf] C:\PROGRA~1\Belkin\BELKIN~1\Tool\WinXPDisableZeroConXXXXtion.exe VEN_14E4&DEV_4320&SUBSYS_70111799 /d
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [ShowIcon_Linpo_USB Product Driver v2.05r010] "C:\Programmi\USB Product Driver v2.05r010\shwicon.exe" -t"Linpo\USB Product Driver v2.05r010"
O4 - HKLM\..\Run: [ShowIcon_The Company_USB Product Driver v2.16r002] "C:\Programmi\USB Product Driver v2.16r002\shwicon.exe" -t"The Company\USB Product Driver v2.16r002"
O4 - HKCU\..\Run: [Adobe Reader] C:\WINDOWS\acroread.exe

Fixa anche questa se non hai bosogno del WinVNC

O4 - HKLM\..\Run: [WinVNC] "C:\Documents and Settings\Francesco\Desktop\pippo\winview.exe" -servicehelper

Esegui una deframmentazione ed uno scandisk.

Se hai disinstallato corettamente Norton, puoi anche eliminare la cartella contenente i virus in quarantena.
C:\Programmi\Norton SystemWorks\Norton AntiVirus

Elimina anche Combofix e la cartella C:\Qoobox