Rallentamento Avvio Windows 7 Sospetto Virus

[dariofreud]

Salve a tutti e un ringraziamento anticipato a chi mi vorrà aiutare

In questi giorni ho avvertito un notevole rallentamento dell'avvio di windows7 e, disattivando tutti i servizi in esecuzione automatica e riprstinandoli uno alla volta mi sono accorto chi era il fellone: Serv Updater di Serviceupd.

Ora googlando un po'in giro ho letto che è un virus o comunque qualcosa di non troppo simpatico.

Ho letto che con hijack e combofix si può eliminare, però è un po'che non li uso e credo di aver perso un po' la mano e quindi rieccomi quì a chiedere aiuto..

Posto il log di hijack

Grazie

Dario

EDIT: aggiunto anche il log di combofix fatto in modalità provvisoria senza rete con gli antivirus e tutto disabilitato

hijackthis.log

combolog.txt

Modificato November 1, 2012 da dariofreud

[dariofreud]

Nessuno?

Inviato dal mio GT-I5500 con Tapatalk 2

[Mr 4011]

Ciao Dariofreud

Scaricare ed eseguire DDS

Ho bisogno di vedere alcune informazioni riguardo la vostra macchina. Si prega di eseguire quanto segue:

• Scaricare DDS by sUBs da uno dei seguenti links. Salvalo sul tuo desktop.
  
  • DDS.scr
    
  • DDS.pif

  [*]Doppio click sull'icona di DDS , per eseguirlo.

  [*]Verra' visualizzato a schermo un piccolo box, con all'interno tutte le spiegazioni circa il tool in esecuzione. Non e' necessario nessun intervento, la scansione è in esecuzione

  [*]Al termine si aprira' un blocco note con i risultati della scansione.

  [*]Seguire le istruzioni che compaiono per la pubblicazione dei risultati, quindi fare clic su Ok.

  [*]Si prega di salvare entrambi i file di log sul desktop e allegare secondo le istruzioni.

ATTENZIONE: Potrebbe essere necessario disabilitare temporaneamente tutte le protezioni, come AV e Firewall se la scansione non dovesse riuscire

Dopo il download del tool, disconnettersi da internet e disabilitare antivirus e firewall .

Eseguire la scansione.

Abilitare AV e FW e riconnettersi ad internet.

Informazioni sulla temporanea disabilitazione del AV si possono trovare QUI'

Dopo

Scarica Scanner Rootkit GMER da qui sul desktop. Sarà un eseguibile con nome casuale.

• Fare doppio clic sul file exe.
  
• Se ti dà un avviso di attività di rootkit e chiede se si desidera eseguire la scansione ... clicca su NO , quindi utilizzare le seguenti impostazioni per la scansione più completa.
  
  
  
  Clicca l'immagine per ingrandirla
  

  [*] Nel pannello destro, vedrete diverse scatole che sono stati verificati. Assicurarsi che i seguenti sono senza spunta

  • IAT / EAT
    
  • Drives/partizione diversa Systemdrive (di solito C:\)
    
  • Mostra tutto (non trascurate questo)
    

  [*] Quindi, fare clic sul pulsante Scan & aspettare che finisca.

  [*] Una volta fatto click sul [leggi tutto ..] , nome del file , e cambialo in "Gmer.txt" o verrà salvato come file di log, che non può essere caricato nel tuo post.

  [*] Si può facilmente trovare, sul desktop, e copiarne il contenuto e incollarli nella tua prossima risposta.

** Attenzione **

Il Rootkit analizzato spesso produce falsi positivi. NON intraprendere nessuna azione su qualsiasi voce "<--- ROOKIT"

NOTE: Non è insolito per GMER avere problemi tecnici e non far partire la scansione. Devi solo avvisarmi.

[dariofreud]

Ho fatto i due log con DDS, però non vedo l'immagine nel tuo messaggio con le impostazioni per Gmer...

attach.txt

dds.txt

[dariofreud]

Ok ho fatto anche la scansione con Gmer (ho aperto e visto che le opzioni che mi descrivevi più avanti evidentemente erano proprio quelle dell'immagine che non è stata allegata bene).

Ho salvato il log sul desktop e allego il contenuto:

GMER 1.0.15.15641 - http://www.gmer.net

Rootkit scan 2012-11-03 17:14:39

Windows 6.1.7601 Service Pack 1

Running: jvyhz70y.exe

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0009dd106129

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0009dd106129@8c71f8cc4c04 0xD8 0x2B 0xF6 0x38 ...

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0009dd106129 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0009dd106129@8c71f8cc4c04 0xD8 0x2B 0xF6 0x38 ...

---- EOF - GMER 1.0.15 ----

Grazie mille per la disponibilità

[Mr 4011]

Ciao Dariofreud

Scarica AdwCleaner by Xplode sul tuo desktop

Chiudere tutti i programmi e le pagine internet aperte.

Fare doppio clic su AdwCleaner.exe per eseguire lo strumento.

Fare clic su Elimina.

Confermare ogni volta con Ok.

Il computer verrà riavviato automaticamente. Un file di testo si aprirà dopo il riavvio.

Si prega di inviare il contenuto di tale file di log nela risposta successiva.

È possibile trovare il file di log anche in C:\AdwCleaner [s1] txt ..

Si prega di non allegare i log, ma fare copia/incolla del loro contenuto