(PROBLEMA) il pc sembra infetto ma gli AV non rilevano nulla...

fededott

Nuovo Utente
3
0
Gentili esperti di Tomshw.it, mi rivolgo a voi dopo avere seguito tutte le varie guide in tema di pulizia di pc infetti, senza risultati utili.
Da un pò di tempo il pc mi impediasce di sscaricare qualsiasi tipo di file dallla rete, segnalandolo come potenzialmente infetto e dunque rimosso.
Il mio AV residente, MSE, non è più rintracciabile né disinstallabile.
Quelli da voi segnalati nella guida (kaspersky virus removal kit, antimalware, nod32, ecc...) non rilevano alcun software pericoloso.
Ho eseguito la scansione con combofix, di cui allego il log.
Sapete darmi una mano per risolvere l'impasse?
Grazie in anticipo!
 

Allegati

  • ComboFix.txt
    10.4 KB · Visualizzazioni: 113

TheLastSunrise

Utente Attivo
797
70
CPU
AMD E1-1200
HDD
500 GB
RAM
4 GB DDR3
GPU
AMD Radeon HD 7310
Audio
Realtek
Monitor
15.6" HD LED LCD
OS
Windows 8.1 (64 bit)
Gentili esperti di Tomshw.it, mi rivolgo a voi dopo avere seguito tutte le varie guide in tema di pulizia di pc infetti, senza risultati utili.
Da un pò di tempo il pc mi impediasce di sscaricare qualsiasi tipo di file dallla rete, segnalandolo come potenzialmente infetto e dunque rimosso.
Il mio AV residente, MSE, non è più rintracciabile né disinstallabile.
Quelli da voi segnalati nella guida (kaspersky virus removal kit, antimalware, nod32, ecc...) non rilevano alcun software pericoloso.
Ho eseguito la scansione con combofix, di cui allego il log.
Sapete darmi una mano per risolvere l'impasse?
Grazie in anticipo!

Hai provato Malwarebytes in modalità provvisoria?
 

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Ciao fededott.
Il pc è infetto da un'evidente infezione da Zero Access.

Servono 2 scansioni:
1)Scarica ed installa HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32 Bit o 64 Bit)
Downloads - SurfRight
una volta lanciato, nella schermata principale clicca su Impostazioni
clicca su Licenza ed attiva la licenza;
lancia la scansione (lascia le impostazioni di default);
al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato .
Postalo qui.

2)Scarica RougeKiller sul desktop.
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe (per S.O 32 bit)
http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe (per S.O 64 bit)
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui

Per postare i log :
Collegati ad internet e vai alla pagina WikiSend:
Wikisend: free file sharing service
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

Seguiranno ulteriori istruzioni.
 
  • Mi piace
Reazioni: fededott

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Ciao.
Dal poco che comprendo posso dire che quello rilevato da Hitman è un software che uso da anni, non ha mai dato problemi.
In realtà Hitman ti ha riparato Windows Defender, che era danneggiato dal rootkit.
Adesso dovresti essere in grado di scaricare file completi.

Riesegui RougeKiller
Finita la scansione clicca su "Delete".
Finita l'eliminazione clicca su "Report".
Postalo qui.

Rifai un'altra scansione con RougeKiller.
Posta il log.

Mi servone queste 2 scansioni per controllare se sono stati danneggiati alcuni servizi, e controllare se ci sono ancora infezioni attive:

Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi su desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

Poi:
scarica Scanner Servizio Farbar sul desktop :
http://download.bleepingcomputer.com/farbar/FSS.exe
Metti un segno di spunta in tutte le caselle sul lato sinistro.
Clicca su "Scan".
Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento.
Posta il log.
 
  • Mi piace
Reazioni: Power87

Entra

oppure Accedi utilizzando