Olimpo Informatico

[golclaudio]

Ciao, sto scrivendo dal tablet poiché ho il computer bloccato dal virus in oggetto! Intanto per ingannare il tempo ho avviato in modalità provvisoria e sto facendo una scansione con avira....che posso fare?

[R16]

Ciao.
Vorrei saper quale S.O è installato sul pc infetto.
Elimina quello che trova Avira .
Poi vedi se il pc si è sbloccato.

[golclaudio]

ora sono su un altro portatile......comunque so è windows 7

[R16]

Con Win 7 puoi eseguire questa procedura:

Possiedi una pennetta formattata?
Se sì, scarica nella pennetta questo file:

link (per S.O a 64 bit)

link (per S.O a 32 bit)

Inserisci la Pendrive nel Pc infetto.
Avvia il pc in Modalità provvisoria. (f8)
Clicca su Ripristina il computer tra le opzioni disponibili (in alto)
Seleziona la lingua
Seleziona il tuo account
Saranno ora disponibili le seguenti opzioni

[golclaudio]

fatto, eccolo qui
FRST.txt

[R16]

Scarica questo file nella pendrive.
link
Avvia nuovamente FRST, e clicca sul pulsante fix
Il tool creerà un log sulla pendrive (Fixlog.txt) .
Postalo qui

Il pc dovrebbe riavviarsi normalmente.

Fai subito questa scansione:
Scarica RougeKiller sul desktop.
link (per S.O 32 bit)
link (per S.O 64 bit)
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui

[golclaudio]

intanto ecco il fixlog
Fixlog.txt

[R16]

ok.
Mi interessa quello di RougeKiller.

[golclaudio]

ed ecco log RK
_S_03042013_02d1845.txt]RKreport[1]_S_03042013_02d1845.txt

[R16]

Conosci questi DNS?
83.224.70.77
83.224.70.54

[golclaudio]

non lo so dovrei verificare
ora devo uscire...più tardi torno, fammi sapere come fare per cercare a chi possono appartenere quei DNS

[R16]

Riesegui RougeKiller
Finita la scansione, LASCIA la spunta a questa voce:
[STARTUP][Rans.Gendarm] runctf.lnk @claudio : C:\Windows\System32\rundll32.exe|C:\Users\claudio\2042304.dll,M1N1 -> Trovato

E TOGLI la spunta a TUTTE le altre.

Clicca su "Delete".
Finita l'eliminazione clicca su "Report".
Postalo qui.

Dimmi se riscontri problemi di connessione.

[golclaudio]

ecco il nuovo log

_D_03042013_02d2049.txt]RKreport[3]_D_03042013_02d2049.txt

Ho la chiavetta vodafone però sul portatile saranno 8 mesi che non la uso....mi connetto al router e ho teletu, e non ho problemi di connessione, per ora....
Ora faccio il resto

[R16]

[golclaudio]

combofix
log.txt

otl
OTL.Txt
Extras.Txt

[R16]

Direi che ci siamo.
Scarica Adwcleaner sul desktop:
link
N.B:
Hai Avira come antivirus, e detto software utilizza ASK Toolbar come parte della sua sicurezza del web.
Se eliminata, AntiVir WebGuard potrebbe non funzionare più correttamente.
Quindi:
Apri Adwcleaner e clicca sul ? in alto a sinistra.
Clicca su opzioni.
Metti la spunta su :
DisableAskDetection
Clicca OK.
Clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

[golclaudio]

ecco il log
.txt]AdwCleaner[S1].txt

Ma io mi ricordo di averla installata ASK Toolbar..forse l'ho disistallata in un secondo momento x errore....Cosa consigli di reinstallare da capo avira?

[R16]

[golclaudio]

Bene....finiti anche gli ultimi passaggi, mi pare sia tutto ok, ti ringrazio....

[R16]

Di niente.
Ciao.