ciao ragazzi, premetto che ho fatto il possibile x rianimare il pc ma non ne vuole sapere....

il tutto è successo dopo una scansione con kaspersky
aveva trovato un trjan nel file divxc.dll ma mi chiedeva di riavviare x cancellarlo....
fatto
solo che il pc si è bloccato nello spegnersi e ho resettato
quando è ripartito ha impiegato quasi 30 minuti x far comparire il desktop, ma x le icone ed i programmi caricati bisognava aspettare ancora...
resetto
parto con la mod. provvisoria
non ci mette 30 min ma è lento uguale
apro taskmanager e noto che winlogon occupa il 99% delle risorse della cpu!!!!
ok non è un processo da poter terminare quindi provo a ridurre la priorità da alta a normale o bassa.... niente non lo consente....
da taskmanager riesco a far partire spybot e fargli fare un'analisi dei programmi all'avvio
disabilito quelli inutili x fare una prova e noto il file crypt32c.dll o crypt32k.dll che non apparteneva al sistema.... (trojan penso)

esasperato dalla lentezza decido di far partire il pc con un boot cd
partito con il boot-cd vado a cancellare il file in questione,
faccio una scansione con adaware
con un altro prog faccio analizzare il registro di sistema e non mi da errori
riparto normale ma tutto come prima: lento da morire

passo ad HJT
a prima vista sembrerebbe tutto ok... cmq cancello qualche BHO che non mi piaceva e riprovo a ripartire..... NIENTE!!!

altro tentativo
smonto l'hard disk lo metto su un rack-usb e lo analizzo dal portatile con:
avg antispyware
adaware
avast
kaspersky
spybot

il tutto trovo solo altre 2 dll da cancellare... fatto

confronto il registro di sistema del prtatile con il reg. del pc nella chiave local-machine\software\microsoft\windows nt\winlogon\notify e sono uguali!!!

il file winlogon non è infetto.. si trova in sistem32 e non in altri posti che lascerebbero presumere a comportamenti virali...

per sicurezza sostituisco il winlogon del hd del pc con quello del portatile (stessa versione di windoz, non preoccupatevi)

rimonto l'hd sul pc e che succede? va ancora lento!!!!!

lo sto analizzando con HJT x salvare il log ....
quando avrà finito che dite lo posso postare????