Olimpo Informatico

[SteF58]

Ciao
ho i seguenti problemi sul mio PC fisso:
il boot e' molto lento soprattutto nel momento dell'installazione del SO (XP Home SP3) e dalla comparsa del desktop fino alla effettiva possibilita' di operare con il PC.
Inoltre per molto tempo da Task Manager risulta che la CPU rimane occupata dal 65 al 100% anche se il PC e' fermo o poco impegnato.
Ho iniziato la richiesta sul forum relativo al sistema operativo ma mi hanno deviato qui per verificare la presenza di una eventuale infezione.
Grazie
Stefano

[R16]

Ciao.
1)Pulisci i files temporanei con CCleaner
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

2)Segui le istruzioni di questo topic per usare MBAM:
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.

3)Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224

4)Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440

5)Carica i log di, MBAM, Combofix, e HiJackThis su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link

[SteF58]

Ecco i log che mi hai richiesto:

Combofix: Combofix-log-2010-01-31.txt

HJK: hijackthis.log

Mbam: mbam-log-2010-01-31 (20-42-42).txt

Ti segnalo una cosa che e' capitata:
Alla fine della scansione di Combofix quando ho riattivato Avira ha iniziato a segnalarmi di continuo la presenza di un Cavallo di Troia nella posizione :
C:\WINDOWS\Temp|Logishrd\LVPrcInj01.dll

Ho spento e riacceso il computer e non e' stato piu' segnalato.

Grazie per l'attenzione
Stefano

[R16]

Ciao.
Vorrei sapere a cosa si riferisce la lettera G:
Se è una chiavetta o HD esterno, non inserirla.
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1750559
O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Programmi\BS_Player\tbBS_P.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Stefano\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\CCleaner.exe" /AUTO

Fai una pulizia con CCleaner. (registro compreso)

Riavvia il pc.

Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte (senza paura) le caselline e clicca su Remove selected

Fai una deframmentazione del HD.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Vedi se ci sono miglioramenti.

[SteF58]

Si la lettera G era una disco esterno. L'ho tolto.
Adesso, fatta tutta la procedura che mi hai indicato sembra in effetti esserci un buon miglioramento (i tempi di accensione non sono migliorati granche', invece la CPU non lavora piu' intensamente come prima.
Tu vedi ancora margini di possibile miglioramento o abbiamo gia' fatto il massimo?
Ti ringrazio moltissimo per la attenzione che mi hai dedicato.
Ciao
Stefano

[R16]

Ciao.
Ho visto che questo programma, richiede ingenti risorse (compresa una Toolbar):
BS_Player
E' indispensabile?
Hai anche altri programmi:
Conduit
BitSpirit
Logitech
TuneUp Software
Se proprio non ne puoi fare a meno, và bene.
Ma se li usi una volta all'anno, puoi dare una sfoltita.
Altra cosa, vai in "Installazione Applicazioni" e rimuovi tutte le toolbar che trovi.
Queste Toollbar, oltre che rallentare il sistema, sono ottimi veicoli per Spyware.
Hai anche un Servizio, fuori uso: SQLAgent$SQLEXPRESS che nonostante possa appartenere a Microsoft, mi puzza come un letamaio.

[SteF58]

Ok. In settimana vedo difare le ultime perazioni che mi hai indicato.
Nel prossimo week end ti do un resoconto sul relaivo esito.
Grazie ancora e a presto