Olimpo Informatico

[robyespo]

Ciao,
sono nuovo del forum, e sto scapocciando per colpa di un presunto virus che mi blocca determinati siti: siti di antivirus e facebook.
Già avevo risolto in qualche modo facendo scansioni su scansioni ma ora non ne posso proprio più.
Si apre all'improvviso un coso che mi chiede se attivare il firewall e il propmt comandi a ripetizione e l'antivirus rileva un virus sempre indirizzato nei temp, tipo: tmpFD80.exe.
In oltre nel task manager, nella finestra dei processi, ho un processo stranissimo di nome wusa.exe con una descrizione molto strana. link

[R16]

Ciao e benvenuto.

Il pc è infetto.

Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

link

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)

Seguiranno istruzioni.

Per postare i log segui queste indicazioni:

Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

[robyespo]

Ciao, questi i due report:
FRST.txt
Addition.txt

[R16]

Ciao.

scarica questo file sul desktop: (dove si trova FRST)

link

Avvia FRST e clicca su FIX 1 sola volta.

Attendi la fine della scansione.
Posta il file fixlog.txt.

Poi fai questa scansione con OTL:
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta il log.

[robyespo]

Ok:

Fixlog.txt
OTL.Txt
Extras.Txt

[R16]

Il file che Avira trova infetto dovrebbe essere questo:
tmp9AE7.exe
La cartella che lo contiene è questa:
Efction
Il tutto appartiene a questo software:
The Eraser Pickup
Lo conosci?

[robyespo]

No, cos'è?

[robyespo]

scusa, non so come si fa ad eliminarlo.

[R16]

Ciao.
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice: (NON copiare la parola codice: )

[robyespo]

Ti posto il report e gli screenshot:
03202015_183816.log
Immagine.png
Immagine2.png

[R16]

Ciao.
Le voci rilevate da Avira sono le stesse che ho eliminato con OTL.
Il pc è stato riavviato dopo l'esecuzione delle eliminazioni?
Se sì, Avira ha trovato ancora quei file dopo il riavvio del pc?

Se li ha ritrovati fai una nuova scansione con OTL.
Posta il log.

Il secondo screenshot è solo un avviso di Windows che non permette di registrare un modulo che avevo scritto nello script.
Niente di che preoccuparsi.

[robyespo]

si è appena aperto questp:
Immagine343243.png
Si, me li ha eliminati.
Ora rifaccio una scansione con OTL:
OTL.Txt

[R16]

Intanto clicca su "Rimuovi" su Avira.
Poi fai una scansione completa con Avira.

Il log di OTL non è leggibile.
Prova a ripostarlo.

Segui le istruzioni di questo topic per usare Combofix: ( ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.

[robyespo]

OTL.Txt
Ok ti posto il log di combofix:
ComboFix.txt

[R16]

Ciao.
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

[robyespo]

Ok, fatto tutto questo è il log:
log.txt
Chrome ha crashato 2 volte appena ho eseguito ques'operazione.

[R16]

Controlla se i problemi si sono risolti con un'altro browser.

Disinstalla Chrome:

link

Se vuoi, salva i preferiti di Chrome, e disinstallalo completamente.

Ricorda (è importante) di selezionare la casella: "Elimina anche i tuoi dati di navigazione".
Finita la disinstallazione,fai una pulizia con CCleaner, compreso il registro.

Riavvia il pc.

Installa Chrome:
link

[robyespo]

Ciao ho seguito tutte le istruzioni ma ora, come prima non mi si scaricano gli antivirus e non entra nella pagina web di faceboook...
Per me è perche sono rimasti rimasugli di antivirus (sophos etc..)
cosa posso fare?
Ed è riapparso un processo strano dal task manager:
Immagine.png (WerFaultSecurity)

[R16]

Non hai risposto a questa mia domanda:

[robyespo]

si il problema lo fa anche con firefox...