Olimpo Informatico

[PancoPinco]

Salve,
sto sperimentando sul mio pc una situazione molto fastidiosa e ho bisogno di assistenza e consigli seri.

In pratica, sparse qua e la in qualsiasi pagina web, delle parole a casaccio vengono trasformate in link (infatti le vedo blu e sottolineate) e se ci passo il mouse sopra, o ci clicco sopra, rimandano ad una pagina dove dice di tentare la fortuna per vincere un iphone, chiedendo poi di inserire il numero di cellulare. Ovviamente non si tratta dei normali link, perché appaiono in pagine dove non c'erano link (anche in questa pagina per capirci) e soprattutto sono delle parole a casaccio trasformate in link.

Ho fatto la scansione completa con Avira Free, ma non rileva niente. Ho scaricato Malwarebytes, ma anche lui non rileva nulla.
E' chiaramente un virus, o qualcosa di affine, ma non riesco a capire come stanarlo dal pc.
Il problema persiste anche cancellando la cronologia e ii cookie.
Se può essere utile, utilizzo Firefox, e anche Spybot non riesco a rilevare nulla.
Il sito al quale vengo rimandato da questi link invasivi è il seguente: http://globalsurveypanels.com/it/4/index.php

Aiutatemi per favore, è snervante questa cosa.

Grazie anticipatamente.

[R16]

Ciao
Sposto la discussione in :
http://forum.zeusnews.com/viewforum.php?f=32

Scarica Adwcleaner sul desktop:
link
N.B:
Hai Avira come antivirus, e detto software utilizza ASK Toolbar come parte della sua sicurezza del web.
Se eliminata, AntiVir WebGuard potrebbe non funzionare più correttamente.
Quindi:
Apri Adwcleaner e clicca sul ? in alto a sinistra.
Clicca su opzioni.
Metti la spunta su :
DisableAskDetection
Clicca OK.
Clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Poi:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log con:
link

[PancoPinco]

Dunque:

AdwCleaner: link
OTL: link
Altro log generato da OTL: http://www.freefilehosting.net/extras_21

Spero di aver eseguito esattamente le istruzioni.
Fatemi sapere.

[R16]

Ciao.
Non hai seguito alla lettera le istruzioni:

[PancoPinco]

Sì il problema persiste...
Allora dammi il tempo di rigenerare il file di log corretto con OTL, e allego il link al file corretto.

[PancoPinco]

Ok, questo è il giusto file di log di OTL.

link

[R16]

Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Poi:
Segui le istruzioni di questo topic per usare Combofix: (ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.

[PancoPinco]

Nessun problema con CCleaner (che tra l'altro usavo già), ma ho difficoltà con Combofix.
Il fatto è che ho seguito le istruzioni: ho aperto come amministratore disattivando Avira, e parte normalmente la scansione. Termina tutti gli stage, ma nel momento in cui appare la schermata "Creazione del report", non succede più nulla. Non da più segni di vita e per un tempo infinito.
Mi sono detto di aspettare, ma ho aspettato, ho aspettato e riaspettato all'infinito e l'ho dovuto interrompere per disperazione perché dovevo allontanarmi.
Non so se è normale, ma a me sembrava come se non stesse funzionando, come se fosse rimasto in qualche modo bloccato.

Non c'è altra verifica più "sbrigativa" da eseguire?

[PancoPinco]

[R16]

[PancoPinco]

Ho già risposto al messaggio privato, e visto quello che mi hai scritto, mi viene da pensare che questo ComboFix non sia poi così impeccabile come viene descritto nel web.
Comunque, manca la parte finale nel log in quanto, come ti dicevo, Combofix si blocca in fase di creazione del report e non va più avanti.

Comunque sto notando ora che il problema sembra essere scomparso...per ora. Ma non ho la certezza.

[R16]

[PancoPinco]

ok...nel caso si ripresenti il problema, lo segnalerò! Per ora grazie

[R16]

Segui queste indicazioni per eliminare i software che hai scaricato:

Apri OTL e clicca su CleanUP.
Si disistalleranno correttamente sia Combofix che lo stesso OTL.
Ti chiederà il riavvio del pc: acconsenti.

Apri Adwcleaner e clicca su "Disistalla".

Fai una pulizia con CCleaner.(registro compreso)

Apri di nuovo CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".

N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.

[PancoPinco]

Fatto

[PancoPinco]

Ma non ci posso credere!
Proprio quando ho finito di disinstallare iprogrammi come da te consigliato, ho scoperto di nuovo un link fasullo dello stesso sito.
Non ce ne sono più di così frequenti come prima, ma ancora siamo alle solite.
Sarà una sorta di tracciante o simile?
Che posso fare di più? Mi pare di aver già fatto il possibile!!!
Possibile che si scarichi automaticamente qualcosa??


HELP

[R16]

Scarica RougeKiller sul desktop.
link
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui

[PancoPinco]

Prima di procedere con il metodo che mi hai appena proposto, volevo segnalarti che ho fatto una ricerca su internet, e ho scoperto altri forum dove è stato già esposto questo problema identico al mio.
A quanto pare è pubblicità invasiva, ma questi file andrebbero segnalati come virus vista l'invasività e la resistenza alla cancellazione!!
La discussione a cui faccio riferimento è questa: http://www.hwupgrade.it/forum/archive/index.php/t-2237219.html

In questa discussione (ultimo messaggio), viene proposto di disattivare questi link cliccando sul lik apposito per disattivarli presente in questa pagina web http://www.hwupgrade.it/sito/intellitxt/#

Io ho provato, ma continuano a riapparire questi link.
Ora che è più chiaro il caso... sapresti darmi indicazioni più efficaci??

[R16]

Segui lo stesso le indicazioni che ho postato.
Quando hai finito scarica OTL e fai la scansione.
Posta il log.

Rileggendo i vari log, hai una connessione che porta negli Stati Uniti:
40.7.1.100 United States
Non penso che l'hai installata tu quella connessione.

[PancoPinco]