Olimpo Informatico

Egomet · Mortale devoto Registrato: 21/06/13 09:56 Messaggi: 14

Buongiorno, da qualche giorno aprendo le pagine internet mi appaiono delle finestre di pubblicità o addirittura nuove schede il cui indirizzo è ad.adserverplus.com...... Ho già letto di utenti con il mio stesso probema. Spero possiate aiutarmi.

Il mio sistema operativo è:
Windows 7 home premium, sist. operativo a 64 bit.
Come antivirus uso Avira Free, che non ha rilevato nulla.

Ho fatto la scansione con OTL e questi sono i LOG:

OTL 21.06.2013 - 12.38.Txt

Extras 21.06.2013 - 12.38.Txt

Grazie a chiunque voglia aiutarmi!

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao e benvenuta. Ciao

E' la prima volta che vedo una presunta infezione da Zero Access di queste dimensioni.

Fai queste 2 scansioni:
1) Scarica Adwcleaner sul desktop:
link
N.B:
Hai Avira come antivirus, e detto software utilizza ASK Toolbar come parte della sua sicurezza del web.
Se eliminata, AntiVir WebGuard potrebbe non funzionare più correttamente.
Quindi:
Apri Adwcleaner e clicca sul ? in alto a sinistra.
Clicca su opzioni.
Metti la spunta su :
DisableAskDetection
Clicca OK.
Clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui con Wikisend.

2)Scarica RougeKiller sul desktop.

link
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui.

Egomet · Mortale devoto Registrato: 21/06/13 09:56 Messaggi: 14

Eccomi! Ti ringrazio per il tuo interessamento...la tua frase
"E' la prima volta che vedo una presunta infezione da Zero Access di queste dimensioni." mi preoccupa non molto Confused

Comunque ho eseguito quanto da te indicato:

da adwcleaner
21.06.2013 - 17.20.txt]AdwCleaner[S1] 21.06.2013 - 17.20.txt

da rougekiller
_S_06212013_172641.txt]RKreport[0]_S_06212013_172641.txt

Ho dimenticato di dire che utilizzo Chrome per navigare e gioco spesso online ai vari concorsi forniti dalle aziende o ai pannel per sondaggi di opinioni. Inoltre ho notato che è apparso questo problema dopo aver scaricato un programma, ma che poi ho disinstallato, solo che purtroppo non ricordo quale fosse.

Ti ringrazio ancora!

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.

Egomet · Mortale devoto Registrato: 21/06/13 09:56 Messaggi: 14

Sto facendo andare OTL, appena finisce posto il log. Comunque le finestre mi si aprono ancora!

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.
Quando hai finito la scansione con OTL, e postato il log:
Segui le istruzioni di questo topic per usare Combofix: ( ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.

Egomet · Mortale devoto Registrato: 21/06/13 09:56 Messaggi: 14

Ecco i log di OTL

OTL 22.06.2013 - 08.50.Txt

Extras 22.06.2013 - 8.50.Txt

Confermo l'apertura ancora delle pagine pubblicitarie. Provvedo ad usare anche Combofix!

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.

Egomet · Mortale devoto Registrato: 21/06/13 09:56 Messaggi: 14

Ecco Combofix

Combofix 22.06.2013 - 12.55.txt

Le pubbilcità mi si aprono ancora!

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.
Se "resettiamo" Chrome , hai qualche problema?
Tieni presente che spariscono anche i preferiti e le estensioni.
In pratica è come se reistallassi Chrome, come nuovo.

Egomet · Mortale devoto Registrato: 21/06/13 09:56 Messaggi: 14

Certo, ho parecchi preferiti...cerco di salvare i più importanti e procedo come mi hai indicato!

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.
Puoi salvare i Preferiti di Chrome :
link

Poi resetta Crome: (ultimo paragrafo)
link

Controlla se le pagine pubblicitarie compaiono ancora . (non dovrebbero)
Poi importa i Preferiti salvati, in Chrome.

Egomet · Mortale devoto Registrato: 21/06/13 09:56 Messaggi: 14

Fatte le operazioni che mi hai indicato! Ho resettato Chrome, i preferiti però non so come li aveva già in memoria e non ho dovuto ricaricarli. Per ora non mi si aprono più le pagine di pubblicità. Quando entravo in questo forum per esempio lo faceva sempre. Aspetto almeno fino a domani per cantare vittoria! Ti ringrazio davvero molto!!! Devo fare qualcos'altro?

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.
Intanto usa il pc normalmente e vedi se il problema è risolto.
Molto probabilmente il virus usava un'estensione di Chrome per far apparire le pagine pubblicitarie.
Vediamo se dopo averlo resettato il problema è scomparso.

Apri OTL e clicca su CleanUP.
Si disistallerà lo stesso OTL, e anche Combofix.

Egomet · Mortale devoto Registrato: 21/06/13 09:56 Messaggi: 14

Continuo a navigare e il problema non ricompare! Very Happy

Ma in questo caso ho debellato il virus oppure solo il "problema" delle pubblicità? Procedo allora con la disinstallazione di OTL e Combofix!

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Egomet · Mortale devoto Registrato: 21/06/13 09:56 Messaggi: 14

Allora davvero mille grazie per la tua gentilezza e disponibilità! Very Happy

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Di niente.
Ciao. Ciao