Virus Infido

[FEDERICOOO]

Salve a tutti, scrivo qui per chiedere consiglio perché non so più che cosa inventarmi. Tutto è cominciato da quando, circa 6 giorni fa, ho scaricato una crack in formato .exe e l'ho avviato, pensando erroneamente fosse uno dei classici programmi che annidano l'exe di base per crackarlo, invece una volta che l'ho lanciato il file è sparito e non è successo nulla.
Ho pensato subito a un virus, per cui per prima cosa mi sono accertato sui suoi effetti che, a dire la verità, non mi sembravano all'inizio così gravi, visto che apriva pagine spam su qualsiasi browser internet una volta su 3.
Dopodiché ho provato a scannerizzare il sistema con Spybot, ma niente. Sono passato quindi a anti-malware bytes, e lì sono cominciati ulteriori problemi, poiché non gli permette l'avvio, stessa cosa accade con molti altri anti-virus (insomma l'unico che fa partire è spybot, che non lo vede.) Ho provato a vedere se il virus avesse modificato il file hosts o se avesse aggiunto chiavi nello startup all'avvio, ma niente. Poi ho scaricato Kamomilla e, nella lista, ho notato questo file dal nome bizzarro, che risulta essere un processo attivo del sistema, un certo 3252543156:1260462654.exe presente nella cartella c\windows.
Ho provato con BlitzBlank a sostituirlo con un dummy file, ma niente. Ho provato a cancellarlo, ma parte di nuovo all'avvio. Ho provato da Kamomilla a sapere qualcosa di più, ma ogni volta che ci clicco sopra per avere informazioni, il programma si chiude. Ho provato a terminare il processo da consolle, ma è come se non schiaccio nulla. Ho provato a scaricare un altro explorer per i processi, ma neppure me lo fa aprire. Ho provato con autoruns, ma appena arriva nella lista al "famoso", si chiude. Ho persino provato in modalità provvisoria, e il caro s*****o appare nella lista dei processi anche in questo caso!
Ah, dimenticavo, ho anche provato a fare uno scan con hijackthis, ma neppure funziona. Ora non so più che fare e chiedo il vostro aiuto, anche se l'effetto principale del virus sembra "leggero", non mi va di vedere pagine spam e dover aggiornare la pagina per vedere il sito che cercavo, per di più questo computer lo usano altre persone che, trovandosi davanti a quelle pagine, restano interdette e non sanno cosa fare.

[menatwork]

ciao FEDERICOOO vedi se riesci a fare questa scansione

scarica Rsit

avvialo ed eseguilo

Al termine saranno redatti due log, log.txt e info.txt, che troverai nella cartella creata dal programma C:\rsit.exe che dovrai ellegare nella risposta


ti ho inviato un P.M.

[FEDERICOOO]

Grazie ancora per la risposta! Bene, rsit è partito. Come faccio però ad allegare un file.txt, visto che non me lo permette?

[menatwork]

caricalo qui

[FEDERICOOO]

Info: info.txt

Log: log.txt

[menatwork]

hai da togliere un po' di infezioni lasciamo il compito a questi software ma prima di tutto disattiva il ripristino e per ora non riattivarlo

scarica questi programmi e mettili sul desktop

malwarebytes


combofix


avvia malwarebytes

Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.


lancia combofix


alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix.exe

segui le instruzioni

finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt

[FEDERICOOO]

Mbam s'installa ma si chiude da solo durante la scansione, appena cominciata, mentre combofix ha fatto quel che poteva fare e mi ha dato questo risultato:
ComboFix.txt

[menatwork]

l'infezione ti ha creato non pochi problemi, dovrai disinstallare alcuni programmi tra i quali Comodo e java, il terzo lo lasciamo (per ora) vediamo se riesce a ripristinarlo la nuova scansione dopo le eliminazioni

ora segui questi passagggi

disattiva il ripristino e lascialo disattivato finche' non avremo finito

scarica e installa ccleaner -> http://www.filehippo.com/download_ccleaner/
Importante:
In fase d’installazione togli la spunta altrimenti viene installata Yahoo Tollbar.
Avvialo e clicca su:
- Opzioni Avanzate
Togli la spunta da:
- Elimina file solo se più vecchi di 48 ore
Clicca i tasti:
- Pulizia (il primo in alto a Sinistra)
- Analizza ( Pulsante in basso Centrale)
- Avvia Pulizia (Pulsante in basso a Destra)

Correzione errori File di Registro
CCleaner
Clicca i tasti:
- Registro (Secondo tasto in alto a Sinistra)
- Trova Problemi (Pulsante in basso Centrale)
- Ripara selezionati Pulsante in basso a Destra
- alla domanda:
- Vuoi eseguire il Backup delle modifiche del Registro”
- clicca:
- SI

Scarica ATF-Cleaner (Non richiede installazione):
http://majorgeeks.com/downloadget.ph...a5bc34c89d005a
Spunta la voce:
- Select all
Premi il tasto:
- Empty Select


ora dalla cartella Downloads trascina l'icona di combofix sul desktop ( ti avevo detto di scaricarlo sul desktop) e attendile mie istruzioni

segui alla lettera quanto ti ho indicato dopodiche' procederemo con le eliminazioni

[FEDERICOOO]

Bene, seguito tutte le istruzioni alla lettera!

[menatwork]

.