PROBLEMA virus che rallenta l'avvio del desktop - help

[johntitor2]

ciao a tutti:)
qualche giorno fà mi son beccato un virus abbastanza fastidioso, mi rallentava il caricamento del desktop in maniera pesante, poi durante la navigazione mi si aprivano (raramente ma accadeva) pagine pubblicitarie oppure micro pagine di internet explorer che volevano farmi connettere a facebook. ho fatto scansioni complete con nod32 che non ha rilevato nulla, ho fatto lo stesso con malwarebytes e uguale non ha trovato nulla, combofix e hijackthis mi hanno rimosso delle cose ma non mi avevano risolto il problema. ho poi scoperto che ero infetto con il virus (o malware/rootkit...ecc...) PowerOffer, che mi aveva attivato anche un servizio nella voce servizi di windows xp, ho disattivato il servizio e ho capito d'avere attivo anche il servizio Pos Service, l'ho disattivato anche quello e ora il desktop va benissimo, ora m'è rimasta una voce un pò sospetta nel log di hijackthis, la 017 che vi incollo qui:

O17 - HKLM\System\CCS\Services\Tcpip\..\{7E5F3B42-9BAC-45E3-B4A4-81C29E78F89B}: NameServer = 176.31.229.24,176.31.229.25

ho provato a fixarla con hijackthis ma al riavvio ho notato che non riuscivo a visualizzare più nessun sito web, ho ripristinato la voce e ora navigo, anche se secondo me non va bene questa cosa, vi allego qui il log di hijackthis:

http://www.freefilehosting.net/hijackthis_47

grazie in anticipo per l'aiuto, essendo il mio primo post...spero di non aver fatto gaffe :D

 

[Alvise C.]

ciao johntitor2,
sei sicuro di aver eliminato ogni traccia di PowerOffer? segui qui

inoltre, scarica, aggiorna ed esegui anche SUPERAntiSpyware.

al termine riavvia e riprova

fai sapere
Alvise

 

[johntitor2]

ti ringrazio per l'aiuto,
allora ho seguito la guida per power offer, ho fatto tutto quanto specificato, avevo anche rimosso le cartelle poweroffer e posservice, tranne quella servupdater, ora la rimuovo, questa la tropo in c:documents and settings/user/impostazioni locali/dati applicazioni, qui ci vedo anche cartelle come conduit, conduit engine, software updater e rooz, anche queste sono sospette forse?
ora installo superanti spyware e vedo un pò

 

[Alvise C.]

esegui una scansione completa anche con superantispyware, inoltre lancia una nuova scansione con Malwarebytes

al termine riavvia e fai sapere

 

[johntitor2]

le scansioni le eseguo da modalità provvisoria o da quella normale?

- - - Updated - - -

nel dubbio ho fatto la scansione da provvisoria, l'ho fatta prima con superantispyware, mi ha tolto delle cose, ecco il log:

http://wikisend.com/download/269976/SUPERAntiSpyware Scan Log - 09-05-2012 - 23-25-57.log

grazie ancora per l'aiuto

- - - Updated - - -

ho fatto anche la scansione completa con malwarebytes e non mi ha rilevato nulla, quindi non c'è bisogno che alleghi il log ^_^

 

[Alvise C.]

l'avvio nel desktop risulta ancora rallentato? pagine pubblicitarie si aprono ancora?

 

[johntitor2]

per fortuna non si aprono più pagine internet a cavolo, neanche quelle piccole che rimandano a facebook, l'avvio del desktop è ancora però un pò lento, sicuramente più veloce di prima ma comunque mi sembra che non sia del tutto ok. praticamente quando si avvia arriva allo sfondo celeste con la scritta " windows xp " in bianco e il cursore al centro, poi scompare e appare il desktop vuoto e poi dopo qualche altro secondo carica le icone, la barra ecc..., ho notato però che se riavvio il pc allora il desktop carica più velocemente.
una cosa che avevo notato era che se andavo in pannello di controllo/connessioni di rete/proprietà/protocollo tcp mi uscivano degli indirizzi nella schermata " utilizza il seguente indirizzo ip ", ho letto in giro che non dovrebbe essere così ed ho messo su " ottieni ip automaticamente ", ho fatto bene? preciso che il mio pc è in una lan e non è il pc principale, è uno secondario,
grazie ancora

 

[Alvise C.]

si, abilita pure il DHCP (IP automatico)

inoltre, applica e mantieni un avvio pulito:
start > digita nel box di ricerca “msconfig” e dai invio

ora nella scheda di Avvio deselezionare tutto fuorché il software antivirus (ricorda: mantieni sempre UN antivirus installato ed aggiornato, se Internet Security disabilita windows defender per evitare conflitti) Riguardo la sicurezza, dai un occhiata a questo post: Sicurezza in rete: cosa conoscere?
nella scheda dei Servizi metti la spunta su Nascondi tutti i servizi Microsoft (questi assolutamente da non modificare) e disabilita il restante fuorché l'antivirus

scarica Ccleaner da qui CCleaner - Download e lancia una pulizia dei file temporanei
Riavvia il computer
Se vuoi capire il perchè di quest’operazione, vedi qui Avvio pulito di Windows:perché?

dovrebbe risolversi
Alvise

 

[johntitor2]

ho messo la spunta in " Servizi ", allego lo screenshot della sezione " Avvio ", eccola:

Wikisend: free file sharing service

potresti suggerirmi quali togliere?
ti ringrazio per l'aiuto

 

[markco93]

mai visto sto virus