Accensioni e spegnimenti lentissimi e impossibilità di navigare con IE9

**lo_ry** · 16-11-2012, 18:09

Ciao a tutti del Forum.
Scrivo a chiunque possa darmi aiuto in quanto a causa di accensioni e spegnimenti lentissimi del notebook seguiti da impossibilità di navigare con Internet Explorer 9,
dopo parecchie scansioni con vari tool (Avira, malwarebytes,Superantispyware,Hitman e altri ancora) faccio scansione con Gmer che mi trova oggetti denominati "Hidden" in rosso e senza dicitura ma solamente con un codice numerico sotto la voce "value". Purtroppo questi rootkit segnati da Gmer in rosso non me li riusciva ad eliminare pur cliccando su Kill. Intraprendo così la strada per l'uso di Combofix che mi trova ed elimina due voci. Ora su Internet Explorer riesco a navigare anche se ogni tanto, durante la navigazione l'hard disk del notebook frulla in maniera notevole. Scarico SvchostAnalizer che mi trova due processi Svchost.exe col triangolo rosso e punto esclamativo, ma visto che non hanno descrizione risalgo solo tramite ID del processo e, confrontando l'ID del gestione attività di Windows, sono due processi con firma digitale. Il problema dell'avvio e spegnimento del notebook è rimasto e percepisco, durante l'uso del S.O. che c'è ancora qualche residuo da eliminare ma che, sinceramente, anche con il log di Combofix sott'occhio e quello di Gmer fatto dopo la procedura di pulizia con combofix, non sono all'altezza di capire quali voci sarebbero ancora da fixare. Chiedo aiuto a Voi. Se qualcuno può valutarmi i log li allego al prossimo messaggio. Grazie in anticipo. Un grande ciao a tutti

**R16** · 16-11-2012, 19:12

Ciao.
Posta il log di Combofix e di Gmer.
Per postare i log segui queste indicazioni:
Collegati ad internet e vai alla pagina WikiSend:
http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

**lo_ry** · 16-11-2012, 22:02

Grazie per le spiegazioni..spero di aver fatto giusto
ComboFix.txt
Gmer.txt

**R16** · 16-11-2012, 22:56

Ciao.
Fammi una cortesia: disistalla TUTTI i software di difesa che hai installato. (WinPatrol , hitmanpro , e altri) tieni installato solo Avira e Malwarebytes.

Quando hai finito le disistallazioni, fai una pulizia con CCleaner , (registro compreso ) e riavvia il pc.
Ripeti la pulizia con CCleaner.

Rinomina Combofix in uninstall e avvialo.
Aspetta che ti venga comunicata la sua disistallazione.

Poi:
Scarica Adwcleaner sul desktop :
http://general-changelog-team.fr/en/...e/2-adwcleaner
Avvialo e clicca sul pulsante "Elimina ".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà , e uscirà il log con le eliminazioni.
Postalo qui.

Poi:
Scarica OTL, e salvalo sul desktop :

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS .

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check .

Clicca su RUN SCAN
Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

**lo_ry** · 17-11-2012, 00:16

Ciao e innanzitutto grazie per l'aiuto che mi stai offrendo.
Ascolta ho un problema inerente la disinstallazione di Zemana: mi è sparito
l'uninstaller e nè da installazioni\applicazioni nè tramite ccleaner nè con Revo
non appare nulla in relazione al disinstallatore. Ho avuto anche lo stesso problema
con WinPatrol che però ho risolto andando sul sito ufficiale e scaricando il tool di
remover dell'applicazione. Ora l'unica cosa che ho pensato di fare per togliere Zemana
in maniera corretta credo sia provare a rifare un'installazione sopra a quella già esistente,
dopodichè vedere se si riesce a togliere. Un'altra cosa che volevo dirti è che di Hitman
ho solo la valutazione di prova senza installazione, non ha nessuna protezione in
tempo reale ma per evitare interferenze possibili la sposterò nel cestino.
Ora provo a fare quell'operazione con Zemana e se tutto va in porto proseguo con tutto
ciò che mi hai scritto di fare....grazie ancora

**lo_ry** · 17-11-2012, 14:04

Ciao R16
OTL mi ha rilasciato un solo log che allego
OTL.Txt

**R16** · 17-11-2012, 14:37

Disistalla anche Kaspersky .

Avvia OTL.

Sotto "Custom Scans\Fixes " copia-incolla questo codice:

codice:

:OTL
DRV - (vhjrap) --  File not found
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (cpuz135) -- C:\Windows\TEMP\cpuz135\cpuz135_x32.sys File not found
DRV - (catchme) -- C:\Users\Io\AppData\Local\Temp\catchme.sys File not found
DRV - (bhnprr) --  File not found
DRV - (AntiLog32) -- C:\Windows\System32\drivers\AntiLog32.sys
O4 - HKLM..\Run: [AntiLogger]  File not found
@Alternate Data Stream - 320 bytes -> C:\Windows:nlsPreferences
@Alternate Data Stream - 16 bytes -> C:\Users\Io\Downloads:Shareaza.GUID
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:42D9E231

:Files
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*" 

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot]

Clicca sul pulsante RUN FIX .
Lascia fare la scansione senza interferire.
Posta il log con Wikisend .

Poi:
scarica Scanner Servizio Farbar sul desktop :
http://download.bleepingcomputer.com/farbar/FSS.exe
Metti un segno di spunta in tutte le caselle sul lato sinistro.
Clicca su "Scan ".
Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento.
Posta il log.

Scarica MiniToolBox salvalo sul desktop :
http://download.bleepingcomputer.com...iniToolBox.exe
Metti la spunta a tutte le caselle.
Clicca GO .
Posta il log.

**lo_ry** · 17-11-2012, 16:23

Ciao
ho fatto copia/incolla e poi RunFix ma quando il processo di cancellazione
è partito si è bloccato con la finestra di OTL che dice l"'applicazione non
risponde" su questa cancellazione: Processing DRV - (Antilog32) -- C:\Windows\
System32\drivers\Antilog32.sys... Nel frattempo dal desktop sono sparite tutte
le icone. Ho lasciato per un pò funzionare l'applicazione poi ho dovuto fare
CRTL+ALT+CANC e da "gestione attività" l'ho dovuta bloccare. Ho dimenticato di dirti
che ieri Avira quando mi ha fatto la scansione mi ha messo in quarantena un file della
partizione D (dove c'è la copia di reinstallazione del S.O.). Questo file è un .wim.vir
(rinominato da Combofix). Adesso che posso fare??

Grazie
Per quanto riguarda Kaspersky è già da un pò che l'ho disinstallato! L'avevo solo pro-
vato per un decina di giorni

**R16** · 17-11-2012, 19:44

Prova a eseguire lo script di OTL in Modalità provvisoria.
Se non funziona esegui le altre indicazioni.

**lo_ry** · 17-11-2012, 22:19

Nemmeno in modalità provvisoria OTL non funzionava così (spero di aver fatto cosa giusta) sono andata in C\Windows\System32\Drivers\Antilog32.sys e l'ho eliminato
io. Poi ho ripreso il tuo script e ho eliminato la riga del driver eliminato, ho provato
a reinserirla nella finestra di OTL e...evviva...ha portato a termine il tutto.
Ti allego tutti i log e Grazie mille per tutto
11172012_203935 OTL.log
FSS.txt
Result MiniToolBox.txt

Discussione: Accensioni e spegnimenti lentissimi e impossibilità di navigare con IE9

Strumenti discussione

Ricerca discussione

Visualizza

Accensioni e spegnimenti lentissimi e impossibilità di navigare con IE9

Permessi di invio