infettato pc

**lucasspd** · 20-10-2012, 20:03

Salve,

ho qualcosa che mi infetta il pc e non riesco ad eliminarla.
Stranamente da internet explorer non rieco a collegarmi in HTLM, mi da errore, cmq su FF riesco a collegarmi, anche se alcune volte mi si aprono pagine pubblicitarie di giochi, ecc.
Ora, ho fatto tutte le scansioni possibili e non trovo nulla di sospetto.

Come ultimo tentativo per ripulire il pc ho tentato combofix.

Mi sapreste aiutare ?

Thank you very much !

**menatwork** · 20-10-2012, 20:08

ciao lucasspd allega il log di combofix vediamo cosa ha rilevato

**lucasspd** · 20-10-2012, 20:33

Allego:

combofix

http://www.freefilehosting.net/log_58

Ti ringrazio !

**menatwork** · 20-10-2012, 22:02

se non sbaglio hai installato virit, rimuovilo se non vuoi peggiorare la stabilita' del pc poi fai queste due scansioni

scarica adwcleaner usa solo l'opzione delete e allega il log che rilascia

Scarica OTL e salvalo sul desktop

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend

**lucasspd** · 20-10-2012, 23:21

fatto:

http://wikisend.com/download/101328/Extras.Txt

http://wikisend.com/download/585226/OTL.Txt

adwcleaner allegato non riesce, posto qui:

http://www.freefilehosting.net/adwcleaners10

Thank you!

**menatwork** · 21-10-2012, 11:48

dimmi una cosa: adwcleaner lo hai eseguito due volte? ora apri otl e copia nello spazio bianco sotto "Custom Scans\Fixes" questo codice

:OTL

SRV - (MSDTC) -- File not found
DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-20\..\SearchScopes\{1921ED09-583B-4B28-84F2-8BBDB35CEF39}: "URL" =
IE - HKU\S-1-5-20\..\SearchScopes\{7DB0124C-1A43-4F77-876C-79EA5BCF12C6}: "URL" =
IE - HKU\S-1-5-21-1078081533-261903793-1801674531-500\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1078081533-261903793-1801674531-500\..\SearchScopes\{1921ED09-583B-4B28-84F2-8BBDB35CEF39}: "URL" =
IE - HKU\S-1-5-21-1078081533-261903793-1801674531-500\..\SearchScopes\{7DB0124C-1A43-4F77-876C-79EA5BCF12C6}: "URL" =
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =
CHR - homepage:
[2012/10/20 14.38.25 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012/10/20 14.35.01 | 004,984,242 | R--- | C] (Swearware) -- C:\Documents and Settings\Administrator\Desktop\ComboFix.exe
[2012/10/20 14.38.57 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012/10/20 14.38.57 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012/10/20 14.38.57 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012/10/20 14.38.57 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012/10/20 14.38.57 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:C43ED645
@Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:5C321E34

:Files
ipconfig /flushdns /c

:commands
[purity]
[Reboot]

clicca run fix e allega il log che rilascia

**lucasspd** · 21-10-2012, 12:46

non due volte, lo avevo usato tempo fa.

**lucasspd** · 21-10-2012, 12:53

Per capire meglio: devo copiare nello spazio bianco in OTL "Custom Scans\Fixes" (comprese le virgole?)
Poi clicco run fix

Ti prego di farmi capire se la procedura è esatta.

Attendo Tue notizie.

Thank you !

**menatwork** · 21-10-2012, 12:57

Per capire meglio: devo copiare nello spazio bianco in OTL "Custom Scans\Fixes" (comprese le virgole?) Poi clicco run fix

YESSS

**lucasspd** · 21-10-2012, 13:08

ecco il log:

Error: Unable to interpret < "Custom Scans\Fixes"> in the current context!

OTL by OldTimer - Version 3.2.69.0 log created on 10212012_130536

Discussione: infettato pc

Strumenti discussione

Ricerca discussione

Visualizza

infettato pc

Permessi di invio