un saluto a tutti,ho un notebook HP dv6000 con (haimè) installato su 2 partizioni indipendenti, il mitico so vista 32bit,ho molta familiarità con questo pc che uso ormai da anni,presto sempre molta cautela per le infezioni ma sta volta (non per mia causa) mi sa che l ho beccata,e anche bella grossa purtroppo.... nella mia ignoranza visti i sintomi che vedo si puo parlare (ripeto,per ipotesi) del temibile "mebromi" (e se fosse quella,so già che lo dvrò buttare via) o di chissàquale altra strana infezione,sarete voi poi a guidarmi. i sintomi sono cpu a palla,lentezza,schermata nera per pochi secondi prima dell avvio,ci sono anche numerose istanze da parte di "svchost.exe" il quale prende una bella fetta di cpu, poi ho anche trovato la presenza di 2 voci di registro alquanto sospette,penso c entrino sicuramente qualcosa perchè non le ho mai notate prima d ora. i file temporanei sono stati tutti eliminati,li elimino ogni settimana. scansioni varie effettuate non riscontrano alcunchè,la visualizzazione dei file nascosti è attiva,e oggi ho provato a cercare qualcosa manualmente in C:\windows\system32\ & \drivers ma sembra tutto firmato.... booo,...si tratta di rootkit?
in attesa di istruzioni.

queste sono le 2 voci del registro,possono essere cancellate cambiando le autorizzazioni (non le ho ancora cancellate,le ho lasciate per un eventuale indagine)




@r16 ATTENZIONE,prima di visionare i logs ti riporto quanto segue: ho eseguito fedelmente ogni istruzione, la scansione con ComboFix è durata oltre 18 minuti,e al termine ha tentato di eliminare qualcosa,è apparsa la scritta "eliminazione file" ma non è riuscito.
OTL è andato in crash per 2 minuti nonappena avviato,poi si è ripreso e ha terminato la scansione,ho anche controllato le 2 voci di registro sospette che ho riportato all inizio del post,e ho notato che sono diventate 3 dopo la scansione di ComboFix .






P.S.
r16 mi sono permesso di postare anche questo screen,i 3 processi in rosso sono sempre attivi anche se non sto mai utilizzando nè cmd,nè shell nè tantomeno wmp.




anche "Trustedinstaller.exe" è stranamente perennemente attivo.

ecco i logs

ComboFix .txt

OTL.Txt

Extras.Txt

Ciao.
Brutte notizie.
I log non presentano infezioni attive.
Alcune indicazioni:
Elimina le chiavi sospette che hai postato. (Legacy_06914404 )
Attenzione:
Prima di eliminarle, fai un Backup delle chiavi per ogni evenienza.
Se non sei capace segui le istruzioni di questo link:
http://vistatricks.altervista.org/www.beepworld.it/members/maxdor/registro.htm

Se il problema persiste:
Disistallare (non disattivare) Comodo Internet Security. (lo potrai reistallare in seguito)
Se non funziona:
Provare un Ripristino configurazione sistema, e porti il pc a una data antecedente il problema.

Ho visto che hai usato software per il rilevamento di rootkit al MBR.
Suppongo con esito negativo.

il problema persiste. ho appena disinstallato comodo ed è rimasto tutto come prima,anche le chiavi di registro si sono riformate. ora che dovrei fare??