Olimpo Informatico

[caio]

Da qualche giorno apro con molta lentezza le Risorse del Computer. Dopo uno scanner con Avira rilevato (e eliminato) DR/Delphi.Gen. Le prestazioni di Risorse però non sono migliorate. Ho eseguito uno scanner con HJT e con SystemScan. Allego i due log con la speranza che un esperto li possa esaminare.
hijackthis.log

Log SystemScan report.txt

Il SO è Windows Xp service pak III. Domando agli esperti se vi sono tracce, nei log allegati, di altri virus non evidenziati da Avira.
Grazie in anticipo
Caio

[R16]

Ciao caio.
I log non presentano infezioni attive.

Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.

Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log.

[caio]

Grazie R16, procedo come da te indicato e riferirò tra breve.
Caio

[caio]

R16 incomincio dal fondo perché è più facile raccontare che cosa è accaduto.
Fatta scansione con OTL senza problemi.
Ecco i log

Extras.Txt

OTL.Txt

Per quanto riguarda Combofix ho seguito alla lettera le istruzioni, ma è stato impossibile avviare il pogramma perché, pur disattivando Avira, e perfino disinstallandolo , continuava a comparire un messaggio di Combo sulla persistenza di una consolle di Avira in azione. Ho scaricato un programma per la rimozione completa dei file di AVG, ma è attivo solo con i residui derivati da programmi recenti. Evidentemente ho "vecchie scorie" di precedenti installazioni di AVG che non possono essere rimosse. Ho utilizzato anche jv16 Power Tools, programma per la pulizia del registro. Ho individuato dei valori di registro riferibili ad AVG, e pur essendo un'operazione per me pericolosa (causa ignoranza), ho cercato di eliminare quelle chiavi. Senza successo perché il programma si bloccava e non eseguiva la pulizia. Insomma non so più che pesci pigliare. Ti pregherei di valutare se possiamo fermarci qui nell'opera di accertamento di virus residui perché non saprei come andare avanti, o in alternativa mi indichi un altro programma.
Ti ringrazio infinitamente del tempo che mi hai dedicato.

[R16]

Ok.
Visto che il log di OTL non presenta infezioni attive possiamo fermarci qui.
Comunque per la scansione di Combofix, bastava ignorare i messaggi di allarme, e proseguire tranquillamente la scansione.

Segui queste indicazione per le pulizie:
Apri OTL e clicca su Cleanup.
Si disistallerà sia Combofix che OTL.
Ti chiederà di riavviare il pc, acconsenti.

Disattiva il ripristino configurazione di sistema:
http://forum.zeusnews.com/viewtopic.php?t=22084

Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch

Svuota il cestino.

Esegui uno ScanDisk, e una deframmentazione del HD.

Riattiva il ripristino configurazione di sistema.

[caio]

Caro R16, ti ringrazio anche per i consigli per una pulizia approfondita che poi dovrebbe sistemare il difetto per cui si è incominciata tutta questa procedura.

Volevo solo aggiungere che quando ho lanciato Combo ho ignorato, per più di un paio di volte i messaggi, e sono andato avanti. Avanti per modo di dire. Infatti (non ricordo bene le parole) al secondo box (che riportava una scritta che diceva sostanzialmente che il processo dura circa 10 minuti, ma in presenza di numerosi virus può durare anche il doppio) si fermava tutto per 30 e più minuti. Ritenendo questo tempo di inattività eccessivo decidevo di chiudere il programma. Essendo impossibile chiuderlo cliccando sulla crocetta nell'angolo in alto a destra, spegnevo di brutto il computer... Questo l'ho fatto cinque-sei volte.
Ti ringrazio davvero tantissimo, anche per i tuoi precedenti e preziosi consigli.
Adesso mi concentro sul nuovo lavoro di pulizia.
Un cordialissimo saluto
Caio

[R16]