Olimpo Informatico

[JODA124]

Ciao a tutti, le sto provando tutte ma sto Zemot non se ne vuole andare. Ho provato Malaware Bytes, Spy Hunter, Defender ho fatto tutte le scansioni e le pulizie del caso anche in modalita' provvisoria ma nulla, sembra che questo malware si riproduca con nomi diversi ogli volta che viene ripulito dal sistema.
Help Me!!! Cosa posso fare ? Grazie mille e buona giornata a tutti.

[R16]

Ciao.
Se non lo hai pagato disinstalla Spy Hunter.
Poi:
Segui le istruzioni di questo topic per usare Combofix: ( ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.

[JODA124]

Ciao Spy Hunter e' stato disinstallato, appena possibile ti mando il Log che hai richiesto. Grazie Mille.

[JODA124]

Eccoti il log combofix. Grazie mille.

link

[R16]

Ciao.
Combofix ha eliminato dei file ma non credo abbia risolto il problema.
Ho visto che hai fatto una scansione con FRST.
Sono state eseguite delle eliminazioni?
Posso vedere il log?
La cosa migliore sarebbe ripetere la scansione con FRST e postare il log.

[JODA124]

Ciao, ho rifatto la scansione con FRST ti allego il Log nella speranza che ti aiuti a capire il problema. Grazie

FRST.txt

[JODA124]

Salve a tutti è letteralmente snervante notare come Malawarebytes continui a darmi tentativi continui di accesso a IP sconosciuti. Penso che formatterò tutto se non si trova alcuna soluzione. Grazie a tutti comunque !!

[R16]

Ciao.
Se non vuoi che Malwarebytes continui ad avvisarti di questi IP sconosciuti, lo devi disinstallare, e installare la versione free (gratis)
La versione che hai installato è in prova (30gg) e poi se vorrai continuare con tale versione la dovrai pagare.
Preciso che anche con la formattazione non credo che il problema scomparirà.
Sempre se installi la versione a pagamento.
Nel log di Frst ci sono alcune voci da eliminare,ma se hai intenzione di formattare è inutile continuare.

Ti consiglio di installare un antivirus.

[JODA124]

Ciao R16, premesso che i siti nocivi vengono comunque rilevati da Malaware bytes, quindi presumo che ci sia qualcosa nel PC che appena avvio il browser (IE,Firefox, Chrome et..) fa partire il tentativo di connessione Outbound, pertanto mi faccio alcune domande:
1) Perchè mi compaiono questi avvisi di IP sconosciuti bloccati da malawarebytes ?
2) Perche togliere Malaware bytes Premium e mettere il free? Secondo me il problema rimane lo stesso !
3) Se possiamo tentare qualsiasi cosa senza formattare ben venga ! ..

Grazie mille per i tuoi suggerimenti e per la tua collaborazione.

[R16]

scarica questo file: (dove si trova FRST)

link

Avvia FRST e clicca su FIX.

Attendi la fine della scansione.
Posta il file fixlog.txt.

Poi fai questa scansione:
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scansiona".
Finita la scansione clicca su "Pulisci"
Conferma con OK le varie finestre che ti compariranno.
Il pc ti chiederà di riavviarlo clicca OK, e uscirà il log con le eliminazioni.
Postalo qui.

Quale browser usi per navigare?

[JODA124]

Ciao R16, eccoti i log da te richiesti, normalmente uso Firefox, qualche volta IE 10 o Maxthon.

Fixlog.txt

.txt]AdwCleaner[S0].txt

Grazie mille per il tuo aiuto.

[R16]

Malwarebytes continua a segnalare IP sconosciuti?
Se sì per cortesia posta qui con precisione, cosa segnala Malwarebytes.

[JODA124]

Al momento non mi segnala più nulla. Lo tengo un'oretta sottocontrollo e ti faccio sapere. Grazie mille

[R16]

[JODA124]

Ciao R16, ti allego il log dei rilevamenti di Malawarebyte, come vedi continuo a ricevere messaggi di tentativi di connessione Outbound con diversi IP. Ho disinstallato Firefox e ripulito con TFC ma vedo ancora qualcosa sul Log.

mwb.txt

Grazie

[R16]

Ciao.
Quelli sono IP in uscita bloccati da Malwarebytes.
Di solito sono generati da programmi che sono installati nel pc e che comunicano con l'esterno.
Un esempio è l'antivirus, Skype, o anche programmi Peer-to-peer (P2P), oppure crack.