home modificata con searchnu e icona su desktop

[tameot]

sono di nuovo qui a scrivervi per un problema al pc della mia ragazza che appare notevolemente rallentato (per tutte le operazioni)
in più è stata modificata in automatico la home, ora risulta questa searchnu.com e anche se la modifico ritorna.
in più è presente sul desktop un'icona "get the best facebook chat messenger" che NESSUNO ha scaricato
ho fatto una scansione con combofix allego il log

allego con file dropper perchè troppo grande

http://www.filedropper.com/combofix_4

[vicky67]

ciao Tameot

Scarica OTL,http://oldtimer.geekstogo.com/OTL.exe salvalo sul desktop,doppio click sulla sua icona.
Metti la spunta su SCAN ALL USERS.
Metti la spunta a LOP Check and Purity Check.

Clicca su RUN SCAN
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt),
Allegali.
Se sono troppo grandi(superiori a 100 kb) allegali su Wikisend: free file sharing service

Scarica aswmbr sul desktop http://public.avast.com/~gmerek/aswMBR.exe

• Doppio click per avviarlo.Aggiornalo.
• Clicca su "Scan" button per far partire lo scan
• Clicca sul pulsante save per salvare il log.Allega anche questo log

[tameot]

ho seguito alla lettera quanto mi hai scritto ecco qui i vari report:

aswMBR.txt
OTL.Txt
Extras.Txt

[vicky67]

Copia interamente il contenuto del file in allegato nel box bianco di OTL e clicca sul pulsante RUN FIX. Allega il log e controlla che i problemi del topic siano scomparsi.

[tameot]

dopo aver fatto come mi hai detto, ho schiacciato OK. Si è riavviato il pc da solo, e al riavvio mi chiedeva conferma se poter aprire il programma, con due opzioni, ESEGUI e ANNULLA, ho schiacciato esegui si è aperto Windows, con il log in evidenza che ora ti allego.
I problemi non sono ASSOLUTAMENTE risolti, infatti sia il programma "get the best facebook chat messenger" era presente, in più la pagina iniziale di firefox è sempre la stessa (searcqu)

log.txt

[vicky67]

Infatti OTL non ha eliminato niente.
Secondo me non hai copiato per intero il contenuto del file in allegato.Dovevi includere anche il comando :OTL che probabilmente non hai copiato.
Riesegui nuovamente OTL copiando interamente lo script in basso senza la parola codice naturalmente cliccando su RUN FIX.

Codice:

:Services
:Processes
KILLALLPROCESSES
:OTL
PRC - [2012/03/07 10:02:35 | 001,694,608 | ---- | M] (Bandoo Media, inc) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe
IE - HKU\S-1-5-21-2249347119-2547187478-79011398-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/414
[2012/04/20 23:26:15 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Valeria\AppData\Roaming\mozilla\Firefox\Profiles\2h9p44k0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2011/12/02 20:01:05 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Valeria\AppData\Roaming\mozilla\Firefox\Profiles\2h9p44k0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012/01/16 23:07:21 | 000,000,000 | ---D | M] ("VideoURLs.com Add-on") -- C:\Users\Valeria\AppData\Roaming\mozilla\Firefox\Profiles\2h9p44k0.default\extensions\addon@videourls.com
[2012/04/20 23:26:11 | 000,002,515 | ---- | M] () -- C:\Users\Valeria\AppData\Roaming\Mozilla\Firefox\Profiles\2h9p44k0.default\searchplugins\Search_Results.xml
[2012/04/20 23:26:19 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012/04/20 23:26:19 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAM FILES (X86)\SEARCHQU TOOLBAR\DATAMNGR\FIREFOXEXTENSION
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-2249347119-2547187478-79011398-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: [DATAMNGR] C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE (Bandoo Media, inc)
O4 - HKU\S-1-5-21-2249347119-2547187478-79011398-1000..\Run: [Facebook Update] C:\Users\Valeria\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll) - C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll (Bandoo Media, inc)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll) - C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll) - C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll) - C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll (Bandoo Media, inc)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O28 - HKLM ShellExecuteHooks: UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} - No CLSID value found.
[2012/04/20 23:26:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Searchqu Toolbar
[2012/04/20 23:26:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Video Converter
[2012/04/20 23:26:08 | 000,000,000 | ---D | C] -- C:\Users\Valeria\AppData\Roaming\FreeVideoConverter
[2012/04/26 23:37:05 | 000,000,936 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2249347119-2547187478-79011398-1000UA.job
[2012/04/26 20:37:00 | 000,000,914 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2249347119-2547187478-79011398-1000Core.job
[2012/04/20 23:26:15 | 000,001,178 | ---- | M] () -- C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
[2012/04/20 23:26:15 | 000,001,178 | ---- | C] () -- C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
[2012/04/26 20:37:00 | 000,000,914 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2249347119-2547187478-79011398-1000Core.job
[2012/04/26 23:37:05 | 000,000,936 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2249347119-2547187478-79011398-1000UA.job

[tameot]

ok, sembra essersi risolto il tutto, allego il log
log.txt

[vicky67]

Disinstalla combofix e otl cliccando sul pulsante CLEANUP di OTL.