Ho Un Problema Con Un Rootkit

[erdito]

Il problema che ho sulla macchina mi blokka da due giorni.

ho passato una serie interminabile di antispywere freeware e trial ovviamente tutti aggiornati.

il problema è nato così...

acceso il Portatile

cliccato su icona di IE mi diceva :

impossibile trovare il file"(null)". verificare il percorso ed il nome del file siano corretti e ritentare.

per cercare un'altro file fare clic sul pulsane Start, quindi scegliere trova.

io ho cercato nella cartella C:\Programmi\Internet Explorer il file iexplore.exe

ed il file era presente.

ho fatto copia ed incolla del file e doppiocliccandoci sopra mi ha dato quest'altro messaggio:

Modalità compatibile di Internet Explorer

il programma viene eseguito in modalita compatibile, pertanto non tutte le funzioni sono disponibili

ho come programmi di antivirus e antispywere installati

avg7

avast

superantispywere

Ad-Aware SE Personal

ho cercato di passare poi

virit explorer lite

avgas-setup-7.5.1.36.exe

FixLinkopt

gmer.exe

RootkitBuster.exe

SETUP.PREVX2.1.0.1.23.2K2K3XP.x86AMD64.exe

dimenticavo un sistemista o pseudo tale mi ha cancellato da regedit una chiave per IExplorer alla voce app_path che nemmeno riesco a ritrovare e spero che non sia quello il motivo per non avere una vita sulla coscienza

vi ringrazio anticipatamente e sappiate che sono disperato ... ma tantissimo.

grazie a tutti

[Steve75]

[ben]erdito[/ben]

quali sono gli esiti degli scan? soprattutto Virit , Gmer , e i due tool Antigromozon?

al limite allegaci i log

hai 2 antivirus e nemmeno un firewall .... spero non sia stato anche il "sistemista" a consigliartelo

comunque dovresti assolutamente eliminare uno dei due antivirus, difatti NON vanno mai installati 2 antivirus residenti sullo stesso sistema .....

anzi io ti consiglierei di eliminarli tutti e due per installare Antivir al loro posto accompagnandolo con un firewall

puoi trovarli QUI

Per quale motivo ti ha eliminato quella chiave? sei sicuro si trattasse di Iexplorer e non di explorer ? altrimenit effettivamente il problema potrebbe essere proprio causato da quell'eliminazione

[erdito]

Inserisco tutti i log...

EDIT__By Steve75

I log devi allegarli, altrimenti facciamo Km di post (grazie)

i piu importanti sono quelli di GMER

[Iared]

Hai provato a fare un ripristino ad una data in cui sei sicuro che tutto funzionasse correttamente??

Comunque è motlo probabile che sia effettivamente la chiave di registro cancellata...

[Steve75]

comunque fai cosi ;

ripristina il sistema ad una data antecedente l'eliminazione della chiave da parte del sistemista

disinstalla uno dei due antivirus

installa un firewall

allega i log di GMER

[erdito]

Non posso ripristinare perke non ho punti di ripristino.

la chiave che mi ha modificato il sistemista l'ho trovata e ho ripristinato era :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IEXPLORE.EXE

cancellando il valore predefinito ed impostando il path con il relativo path e il nome dell'eseguibile

C:\Programmi\Internet Explorer\IEXPLORE.EXE

io ho rimesso predefinito

C:\Programmi\Internet Explorer\IEXPLORE.EXE

e path

C:\Programmi\Internet Explorer;

pare che non vada comunque ora provo ad allegare il log di gmer

p.s.) in un modo arzigogolato apro internet explorer ma le operazioni tipo:

click su un link ed "apri in una nuova finestra"

non funzionano...non so se sono info utili, l sto provando tutte...

grazie 1k ragazzi

gmer_rootkit.txt