Olimpo Informatico

[C e s a r e]

Salve, avendo gia' letto e seguito i consigli dati a questi due utenti con lo stesso virus che affligge il mio computer...

- http://forum.zeusnews.com/viewtopic.php?t=63763&postdays=0&postorder=asc&start=0
- http://forum.zeusnews.com/viewtopic.php?t=63974

... mi sono portato avanti con il lavoro e di seguito vi inserisco i risultati di alcune analisi realizzate con i programmi da voi segnalati ( HitmanPro64, OTL, RogueKillerX64 ) :

HitmanPro_20131117_1756.log
Extras.Txt
OTL.Txt
_S_11172013_164154.txt]RKreport[0]_S_11172013_164154.txt


Ho Windows 7 (64Bit) e seguendo il procedimento esposto nella prima discussione inerente questo simpatico virus ero riuscito a liberarmene. A quanto pare pero' la "cosa" non era stata ancora terminata completamente difatti dopo aver scaricato tranquillamente per l'intero sabato, oggi per continuare a farlo sono nuovamente costretto a bypassare Internet Explorer (11) mediante RealPlayer. Il mio antivirus e' l'"amato" Norton, appena re-installato per bloccare eventuali peggioramenti. Inutile sottolineare che in questo modo mi sono visto falcidiare dalla sua furia cieca gli innocenti e sempre innocui exe di Witcher 1/2, Blood Omen 2 e Batman Origins. E no, non posso cambiarlo perché mio padre me lo passa gratutaimente avendo un abbonamento online ed essendone sempre stato un fedele acquirente, anche per via delle recensioni strapositive di Altroconsumo.

A voi.

[menatwork]

ciao C e s a r e gia' che hai postato i log delle scansioni fatte sarebbe utile vedere anche cosa dice il rapporto di combofix che hai eseguito

fai anche questa scansione, sei pieno di adware

scarica adwcleaner

clicca su scan e poi su clean conferma con OK le varie finestre che ti compariranno.

alla fine clicca su Report e allega il contenuto

ATTENZIONE

chiudi i browser prima della scansione, perchè alle volte elimina alcuni file legittimi se trova il browser aperto

[C e s a r e]

Ciao, ecco:

- ComboFix.txt
- .txt]AdwCleaner[S0].txt

Segnalo che ad ogni avvio di computer Internet si collega automaticamente a questa pagina russa: http://gameroover.org/ . Inoltre mi ha corrotto tutti gli exe di molti dei miei giochini stile peste nera... maledetto.

[menatwork]

questa scansione l'hai fatta da poco?

a proposito, sembrerebbe che hai installato due antivirus, uno devi rimuoverlo (consiglio via il norton)

scarica Farbar Recovery Scan Tool sul desktop

Devi scaricare la versione(32 o 64 bit compatibile con il tuo sistema)

•Doppio click per avviarlo.
•Quando ti chiede di accettare le condizioni clicca su yes.
•Clicca sul pulsante SCAN
•Quando finito il tool creerà nella stessa directory di dove è posizionato FRST un log chiamato FRST.txt.
•La prima volta che FRST sarà avviato verrà creato un altro log chiamato Addition.txt
•Allega entrambi i log

[C e s a r e]

L'ho fatta adesso e si, avevo installato l'Avira ( segnalato da R16 ) come antivirus gratuito in mancanza del Norton. Ti ringrazio per il consiglio personale ma non posso rimuoverlo - dopo averlo appena re-installato - perché l'altro sara' gratuito e buono ma in questo momento di "urgenza" preferisco un antivirus aggressivo e completo ( = a pagamento ) come il Norton anche se piu' pesante e invasivo. Ecco le scansioni del FRST64:

- Addition.txt
- FRST.txt

[R16]

Ciao.
Riesegui RougeKiller
Finita la scansione clicca su "Delete".
Finita l'eliminazione clicca su "Report".
Postalo qui.

Rifai un'altra scansione con RougeKiller.
Finita la scansione clicca su Report.
Postalo qui.

[C e s a r e]

Ciao R16, pronti con le scansioni:

- Scansione + Delete = _D_11172013_220111.txt]RKreport[0]_D_11172013_220111.txt

- Scansione = _S_11172013_220354.txt]RKreport[0]_S_11172013_220354.txt

[R16]

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

[C e s a r e]

Ho gia' provveduto alla disinstallazione di Avira, ecco il log aggiornato di combofix:

- log.txt

[R16]

Non ha funzionato.
Fai una scansione con OTL, seguendo i parametri per la configurazione di questo link:
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta il log.

Da "Programmi e funzionalità" disistalla HitmanPro.

Fai una pulizia con CCleaner. (Registro compreso)

Hai ripristinato Firefox e Chrome?

Fammi sapere quali sono i problemi che riscontri.

[C e s a r e]

Avevo gia' ripristinato entrambi. I problemi sono quelli inerenti al virus in questione ovvero: impossibilita' di scaricare qualsivoglia tipo di file dalla rete e al contempo corruzione di programmi gia' installati. Avrei una richiesta, via via che procediamo con lo scambio di messaggi potreste anche aggiornarmi sullo stato dell'infezione? Perché sono rimasto alle primissime parole di menatwork ( " sei pieno di adware " ) ma dopo svariate scansioni, installazioni e disinstallazioni conto che la situazione abbia iniziato a migliorare leggermente. Vi ringrazio per l'aiuto.


- Scansione OTL = OTL.Txt
- Pulizia CCleaner = .txt]AdwCleaner[S2].txt

[R16]

[C e s a r e]

[R16]

[C e s a r e]

Grazie per la spiegazione. Ecco il log:

- aswMBR.txt

[R16]

Allora avrei bisogno di una nuova scansione con FRST.
Posta il log.

[C e s a r e]

Pronti. Scusami ma volevi scherzare - o cosa... - con quel vocabolo di prima? ^^

- FRST.txt

[R16]

[C e s a r e]

Sulla prima pagina di google il termine Babakan rimanda ad un lago in Indonesia, di sicuro non e' un mio programma. Comunque ecco il log assieme all'addition ( gia' che c'ero ), controllati entrambi. Ti ringrazio ancora per la disponibilita' e se preferisci, prenditi pure una pausa prima di continuare ad aiutarmi. Basta che l'infezione non peggiori. A proposito, nel secondo messaggio vi avevo segnalato un sito russo ( link ) al quale il computer si collega autonomamente ad ogni avvio... bene, pare che anche questo sia riconducibile ad un qualche genere di virus o perlomeno adware:

link.


- FRST.txt
- Addition.txt

[R16]

Come ho detto sopra: CREA un punto di ripristino .

Poi:
Scarica questo file sul desktop
link
avvia FRST e clicca su FIX.

Attendi la fine della scansione.
Posta il file fixlog.txt.

Dimmi se il problema principale è risolto.