RISOLTO IE9 Pubblicita e rilevazione rete lenta

[hernia]

Ciao a tutti

credo che ci sia un virus sul mio sistema che mi sta dando seri problemi di lentezza generale sul mio WIN7 (x64) con lentezza di rilevazione di rete ci impiega molto a rilevare internet nonostante l'indirizzo ip è impostato fisso e saltuariamente si apre IE9 che non uso mai con pubblicità all'interno, ho eseguito prima di postare la guida alla rilevazione di virus ma non mi ha trovato nulla ho lanciato OTL con i relativi report che vi allego.

grazie dell'aiuto

Wikisend: free file sharing service

Wikisend: free file sharing service

 

[tecnico24]

Ciao hernia , benvenuto.
OTL va posizionato sul desktop :fai taglia dalla cartella download e spostalo.
Apri OTL dal desktop
sotto il box custom scans / fixes
copia ed incolla queste righe in grassetto:

[B]:OTL[/B]
[B]PRC - C:\Users\Public\Documents\AppData\PoApp\PService.exe (PService)[/B]
[B]PRC - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe ()[/B]
[B]SRV - (vToolbarUpdater13.2.0) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe ()[/B]
[B]SRV - (SoftwareUpd) -- C:\Users\Hurto\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe (SoftwareUpdService)[/B]
[B]SRV - (ServUpdater) -- C:\Users\Hurto\AppData\Local\ServUpdater\ServiceUpd.exe (ServiceUpd)[/B]
[B]IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [URL="http://search.findeer.com"]Search[/URL][/B]
[B]IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [URL="http://search.findeer.com"]Search[/URL][/B]
[B]IE - HKU\S-1-5-21-3869779913-2830439072-1351645438-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [URL]https://mail.hpcds.com/[/URL][/B]
[B]O4 - HKLM..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe (PLauncher)[/B]
[B]O4 - HKLM..\Run: [ROC_ROC_JULY_P1] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 File not found[/B]
[B]O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found[/B]
[B]O4 - HKLM..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe" File not found[/B]
[B][2012/12/01 10:36:26 | 000,208,216 | ---- | C] (Kaspersky Lab, GERT) -- C:\Windows\SysNative\drivers\63271553.sys[/B]
[B][2012/11/25 09:48:02 | 000,000,000 | ---D | C] -- C:\Users\Hurto\AppData\Local\PowerOffer[/B]
[B][2012/11/25 09:48:01 | 000,000,000 | ---D | C] -- C:\Users\Hurto\AppData\Local\ServUpdater[/B]
[B][2012/11/25 09:48:01 | 000,000,000 | ---D | C] -- C:\Users\Hurto\AppData\Local\PosService[/B]
[B][2012/11/24 09:09:02 | 000,000,000 | ---D | C] -- C:\Users\Hurto\AppData\Local\SoftwareUpdater[/B]
[B][2012/10/29 12:09:28 | 000,200,704 | ---- | M] ( (c) MusicCity) -- C:\Windows\SysWow64\muzwmts.dll[/B]
[B][2012/10/29 12:09:28 | 000,172,032 | ---- | M] (Musiccity Co.Ltd.) -- C:\Windows\SysWow64\muzapp.exe[/B]
[B][2012/10/29 12:09:28 | 000,030,568 | ---- | M] () -- C:\Windows\MusiccityDownload.exe[/B]
[B][2012/10/29 12:09:26 | 000,024,576 | ---- | M] ((주)마크애니) -- C:\Windows\SysWow64\MASetupCleaner.exe[/B]
[B][2012/11/28 19:22:13 | 000,485,282 | RHS- | C] () -- C:\JSLUE[/B]
[B][2012/11/25 09:48:00 | 000,004,067 | ---- | C] () -- C:\Users\Hurto\AppData\Local\unins000.dat[/B]
[B][2012/11/30 19:04:02 | 000,000,266 | ---- | C] () -- C:\Windows\tasks\AutoKMS.job[/B]
[B]@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:CB0AACC9[/B]


[B]:Files[/B]
[B]ipconfig /flushdns /c[/B]
[B]netsh int ip reset c:\resetlog.txt /c[/B]

[B]:reg[/B]
[B][HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command][/B]
[B]""=""%1" %*" [/B]

[B]:commands[/B]
[B][purity][/B]
[B][emptytemp][/B]
[B][RESETHOSTS][/B]
[B][EMPTYFLASH][/B]
[B][start explorer][/B]
[B][CLEARALLRESTOREPOINTS][/B]
[B][Reboot][/B]

clicca sul pulsante

Aspetta le operazioni e il riavvio del pc.
Al ritorno ti apparira un report , salvalo ed allegalo su Wikisend: free file sharing service
posta il link per visualizzarlo.

Esegui anche AdwCleaner come descritto qui:
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
posta il report post-eliminazione.

Se vuoi un consiglio , come DNS imposta questi:
8.8.8.8
8.8.4.4
che sono di google e sicuramente la connessione andrà più veloce.

 

[hernia]

Ciao Tecnico24

grazie dell'aiuto ora il sistema sembra più reattivo ti allego il report di otl

Wikisend: free file sharing service

ADW lo avevo già lanciato ed eseguito prima ma apparentemente senza esito

Per i DNS uso quelli tra i più veloci consigliati da DNSJumper

 

[tecnico24]

Apri msconfig
portati in servizi
Metti la spunta su Nascondi Servizi Microsoft
Clicca su disabilita tutto.
Applica->OK.

Apri OTL e clicca su cleanup per rimuovere il tool stesso.
(Il pc si riavvierà).

verifica un pò la navigazione e lo stato del pc.

 

[hernia]

Mi consigli di riabilitare "ripristino configurazione di sistema"?

GRAZIE mille per l'aiuto sei stato gentile,preparato ed EFFICACE ! ;)

 

[tecnico24]

Si puoi riabilitarlo , come va il pc ?

 

[hernia]

Scusa il ritardo il pc sembra andare bene, si è ristabilito tutto.

grazie mille !

 

[tecnico24]

Ciao :)