Olimpo Informatico

[warriorangel88]

Ho un pc fisso con Windows Vista, da ieri all'improvviso non posso scaricare files o programmi dal web (sia su Explorer che su Chrome) perchè mi dice che "sono stati eliminati in quanto contenevano dei virus". In più non posso aprire Microsoft Security Essential (il mio antivirus), nè Windows Defender o Windows Firewall, perchè mi dice che non ho le autorizzazioni. In ultimo mi si è riempito il disco C all'improvviso, e se libero spazio in un attimo torna di nuovo pieno. Insomma, tutti chiari segni di un virus! Malwarbytes Anti-Malware mi trova dei virus (trojan), me li elimina, ma al riavvio tutto è uguale a prima. Ovviamente non posso scaricare altri programmi antivirus o antimalware perchè me li blocca. Cosa posso fare?? Aiutatemi voi... (ps. non sono molto tecnico con i pc, quindi x favore non rispondete con linguaggio troppo tecnico... ) Vi ringrazio in anticipo per le vostra disponibilità e il vostro aiuto.

[R16]

Ciao, e benvenuto.
Scarica ed installa HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32 Bit o 64 Bit)
link
una volta lanciato, nella schermata principale clicca su Impostazioni
clicca su Licenza ed attiva la licenza;
lancia la scansione (lascia le impostazioni di default);
al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato .
Postalo qui.

Poi:
Scarica RougeKiller sul desktop.
link
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, troverai il log sul desktop.
Postalo qui.

Per postare i log segui queste indicazioni:
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

[warriorangel88]

Ti ringrazio per la risposta dettagliata, però...mi è impossibile eseguirla visto che il virus non mi permette di scaricare nessun programma, quindi nemmeno HitmanPro! Non c'è un modo alternativo per aggirare questo blocco?

[R16]

Ciao.
Prova in qualche modo a scaricarlo (Hitman) in una chiavetta USB, e poi lo trasporti sul desktop.

[warriorangel88]

Ecco di seguito i log di HitmanPro:

HitmanPro_20130825_1916.log

e RogueKiller:
_S_08252013_194000.txt]RKreport[0]_S_08252013_194000.txt

Ora grazie a questi due programmi posso finalmente scaricare files e programmi dalla rete e Security Essential è tornato a funzionare (anche se ancora non riesco ad attivare la protezione in tempo reale...come mai?); inoltre ho ancora il problema che il disco C mi risulta pieno anche se non è vero. RogueKiller dice che in effetti il virus Sirefef, alias ZeroAccess, è ancora nel mio pc, ma non ho ben capito come fare per eliminarlo; queste sono le istruzioni a cui mi hanno reindirizzato, ma non ho capito quali folders dovrei eliminare per cancellare definitivamente il virus (non vorrei fare casini...): link

[R16]

Ciao.
Brutta infezione.
Riesegui RougeKiller
Finita la scansione
Clicca su "Delete".
Finita l'eliminazione clicca su "Report".
Postalo qui.

Riesegui un'altra scansione con RougeKiller.
Posta il log.

Poi:
Scarica Adwcleaner sul desktop:
link
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Posta il log.

Poi:
Segui le istruzioni di questo topic per usare Combofix: ( ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log

Per ultimo:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log.

[warriorangel88]

Ecco, ho eseguito tutto alla lettera. Di seguito i due log di RogueKiller:
_D_08252013_220015.txt]RKreport[0]_D_08252013_220015.txt

_S_08252013_220356.txt]RKreport[0]_S_08252013_220356.txt

il log di Adwcleaner:
.txt]AdwCleaner[S0].txt

e i due log di OTL:
OTL.Txt

Extras.Txt

Ora DOVREBBE essere tutto a posto. Dico "dovrebbe" perchè vedo che il mio disco C risulta ancora quasi pieno anche se so per certo che non lo è...è possibile che i virus, anche se eliminati, si siano lasciati dietro delle 'tracce' non infette che contribuiscono a riempiere il disco? Comunque l'importante è che se ora libero spazio non si riempia di nuovo (vi tengo aggiornati).
Ultima cosa: per essere certo che Combofix funzionasse in modo sicuro ho disinstallato il mio antivirus Security Essentials, ora vorrei reinstallarlo, tu però mi consigli di tenere installati sul pc anche i programmi che ho scaricato su tuo consiglio (HitmanPro, RogueKiller, AdwCleaner, Combofix e OTL) oppure c'è rischio che si sovrappongano e facciano danno con Security Essentials e col mio antimalware Malwarebytes? Dimmi tu cos'è meglio fare secondo te.
In ogni caso non so davvero come ringraziarti per il preziosissimo e gentilissimo aiuto che mi hai dato, non sarei mai riuscito a liberarmi di questo virus senza di te e alla fine probabilmente sarei ricorso alla formattazione. Grazie ancora e a presto, ciao.

[R16]