PROBLEMA PC e internet explorer lento e infetto

[R16]

la chiave non viene nè salvata in backup nè eliminata nemmeno in modalità provvisoria

Che bello......:figo:

Scarica ripristino di Windows da Tweaking.com e decomprimi il contenuto in una cartella appena creata sul desktop.

MajorGeeks.Com - Contacting Download Site

Decomprimi la cartella .zip sul desktop.

Doppio click su "Repair_Windows"

Eseguilo.

Clicca sulla scheda "Start Repairs".

Clicca su "Start".

Si apre una finestra in cui ti chiede se vuoi creare un punto di ripristino.

Creare un punto di Ripristino configurazione di sistema se richiesto.

Metti la spunta a: (se trovi le caselline tutte spuntate clicca su : "Unselect All")

Reset Registry Permissions
Reset File Permissions
Register System Files
Repair WMI
Remove Policies Set By Infections
Set Windows Services To default startup.

Ora, nella parte in basso a destra, seleziona la casella "Restart / Shutdown System When Finished"

Quindi assicurarsi che il pulsante di opzione "Restart System" sia abilitato. (se manca la spunta, la metti)

Clicca "Start".

Aspetta pazientemente che le eventuali riparazioni siano effettuate.

Aspetta che il pc si riavvii da solo.

Importante:
Assicurati di non avere programmi in esecuzione, durante le riparazioni.

 

[Alex Del Piero]

fatto, aspetto tue indicazioni

 

[R16]

Adesso che abbiamo resettato le autorizzazioni al registro, vedi se riesci a eliminare quella chiave. (quella che hai trovato manualmente ricordi?)
Per prima cosa vedi se ti lascia aprire la cartella.
Se si apre elimina questi :
"iagkpahpkciddjiccj"=hex:69,61,63,6d,6a,6b,66,6d,6 2,6b,6c,6f,66,67,6d,66,69,6f,
00,00
"hamkjamidfinblii"=hex:69,61,63,6d,6a,6b,66,6d,62, 6b,6c,6f,66,67,6d,66,69,6f,
00,00
Se non riesci ad aprirla, prova a eliminare l'intera cartella.

 

[Alex Del Piero]

no, purtroppo non me la lascia nè aprire nè eliminare

 

[R16]

Strano.
Rinomina Combofix in uninstall avvialo e aspetta che ti comunichi la sua disistallazione.

Riscarica Combofix da qui:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Fai la scansione.
Posta il log.

 

[Alex Del Piero]

ho provato anche in modaliità provvisoria, nulla.

Adesso faccio la scansione col "nuovo" combofix

 

[R16]

Vedi se riesci a eliminarla in questo modo:
Scaricalo sul desktop
http://downloads.malwarebytes.org/file/regassassin
Vai sulla chiave,cliccaci sopra con il tasto destro del mouse e selezionare Copia nome chiave.
Apri ora il programma RegASSASSIN e nell'unica casella disponibile incolla il nome chiave cliccando con il tasto destro del mouse e seleziona incolla.
Clicca sul pulsante Delete.
La chiave dovrebbe essere eliminata.
Fai attenzione a non sbagliare chiave.

 

[Alex Del Piero]

ho scansionato con combofix, ecco il log ComboFix.txt]Wikisend: free file sharing service[/URL], ora provo in quest altro modo

- - - Updated - - -

quando provo con regassassin e premo delete esce questa schermata http://imageshack.us/photo/my-images/6/immaginefep.png/]

[/URL], per non fare casini ho cliccato il tasto no.

Che faccio procedo o no?

 

[R16]

Ciao.
In pratica RegASSASIN mi dice cose che sapevo già.
E cioè che non riesce a vedere la chiave per una serie di autorizzazioni.
Che scoperta......se quella chiave non fosse bloccata, ci saremmo già arrangiati da soli....:sisi:




Vorrei vedere se questi rootkit della malora, sono collegati a qualche virus, oppure sono solo dei rimasugli rimasti da eliminazioni precedenti.

Scarica SYSTEM SCAN

scaricalo sul desktop
http://www.zeusnews.it/zz_upload/PSV/sys36982.exe.zip
Aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now"
Finita la scansione verrà rilasciato (sempre sul desktop all'interno della cartella suspectfile)un report.
Postalo qui.

Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB:
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così.
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.

 

[Alex Del Piero]

ciao, ecco il log che mi hai chiesto: Wikisend: free file sharing service

 

[Alex Del Piero]

cosa devo fare adesso? Internet va ancora lento, in particolar modo l'utilizzo del file di paging

 

[tecnico24]

cosa devo fare adesso? Internet va ancora lento, in particolar modo l'utilizzo del file di paging

Scusate l'interruzione , ma hai già fatto tasto dx sulla chiave (approved) -autorizzazioni e scelto Administrators ?
poi prova ad eliminare il valore di registro.

P.S:fatti sempre un backup , prevenire e meglio che curare.

 

[Alex Del Piero]

ciao tecnico, scusami se ho risposto solo adesso ma sono stato fuori per lavoro, per quanto riguarda ciò che mi hai detto l'ho fatto ora, ho premuto su autorizzazioni ma esce questo : "Impossibile visualizzare le informazioni sulla protezione".

Potresti dirmi tu in che modo potrei procedere? Internet risulta particolarmente lento , ho notato soprattutto di mattina, il pomeriggio un po' meno.

Grazie

 

[tecnico24]

ciao tecnico, scusami se ho risposto solo adesso ma sono stato fuori per lavoro, per quanto riguarda ciò che mi hai detto l'ho fatto ora, ho premuto su autorizzazioni ma esce questo : "Impossibile visualizzare le informazioni sulla protezione".

Potresti dirmi tu in che modo potrei procedere? Internet risulta particolarmente lento , ho notato soprattutto di mattina, il pomeriggio un po' meno.

Grazie

Se vuoi la mia opinione , il pc è stato ripulito.
Quella chiave di registro non c'entra nulla sul rallentamento del pc ( che quindi non influisce sul file di paging ).
Prova a deframmentare il disco rigido , se puoi acquistare windows seven ed aggiornare il tuo pc ad un sistema perennemente aggiornato , aggiungere un banco di ram per velocizzarlo.
Non conosco i componenti del tuo pc , ma a seconda di questo , dai una ripulita in generale (programmi inutili , defrag registro e disco fisso e altro).

 

[Alex Del Piero]

ciao tecnico, secondo te se acquisto un banco di 2gb di ram (cosa già consigliatami in un altro forum per far girare un programma) senza cambiare sistema operativo le cose possano migliorare?


La deframmentazione l'ho fatta 2-3 mesi fa cosi come il defrag, e uso ccleaner per i file temporanei e easycleaner per pulire il registro...cosa mi consigli di fare ancora?