Virus molto fastidioso ( rvzr durante la navigazione )

**johnnny** · 27-10-2013, 21:51

Salve, vi chiedo una mano, non so in che modo il mio PC è stato infettato da un virus molto fastidioso di cui non conosco il grado di pericolosità. Sto cercando in tutti i modi di eliminarlo ma ogni mio tentativo risulta vano. In pratica si manifesta ogni qualvolta sto navigando sul web mi compare una finestra intrusa che come indirizzo URL una stringa che inizia per rvzr-a.akamaihd ... ecc ecc.

Ho provato ad usare la scansione AVG, la scansione con MalwareBytes, trovo file infetti, li elimino ma puntualmente ricompare durante la navigazione.

C'è un modo per eliminarlo prima che impazzisco e formatto il mio PC ? Grazie anticipate a chiunque mi aiuti in quest'avventura

**menatwork** · 27-10-2013, 22:28

ciao

scarica adwcleaner

clicca su scan e poi su ''clean'' conferma con OK le varie finestre che ti compariranno.

alla fine clicca su Report e allega il contenuto

appena terminato, disattiva l'antivirus e disconnettiti

scarica combofix sul desktop

alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix.exe

segui le instruzioni

finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt

come usare correttamente combofix

**expo2015** · 27-10-2013, 22:47

mi sono iscritta da poco e devo dire che su questo forum si trovano info davvero interessanti...

**johnnny** · 28-10-2013, 02:48

Questo è il report derivato da ADWCleaner

# AdwCleaner v3.010 - Report created 27/10/2013 at 21:47:29# Updated 20/10/2013 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)
# Username : Giovanni - GIOVANNI-PC
# Running from : E:\Gianni\Download\adwcleaner.exe
# Option : Clean

***** [ Services ] *****

***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\Users\Giovanni\AppData\Local\Babylon

***** [ Shortcuts ] *****

***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKCU\Software\Softonic

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16720

-\\ Mozilla Firefox v15.0.1 (it)

[ File : C:\Users\Giovanni\AppData\Roaming\Mozilla\Firefox\ Profiles\q3lzvq1r.default\prefs.js ]

-\\ Google Chrome v30.0.1599.101

[ File : C:\Users\Giovanni\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [14943 octets] - [25/10/2013 08:31:39]
AdwCleaner[R1].txt - [15004 octets] - [25/10/2013 08:32:52]
AdwCleaner[R2].txt - [1297 octets] - [27/10/2013 21:46:41]
AdwCleaner[S0].txt - [15232 octets] - [25/10/2013 08:33:12]
AdwCleaner[S1].txt - [1188 octets] - [27/10/2013 21:47:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1248 octets] ##########

Questo invece è il report di ComboFix

ComboFix 13-10-26.01 - Giovanni 28/10/2013 1:02.2.4 - x64Microsoft Windows 7 Ultimate 6.1.7601.1.1252.39.1040.18.8146.6778 [GMT 1:00]
Eseguito da: c:\users\Giovanni\Desktop\ComboFix.exe
AV: AVG AntiVirus Free Edition 2013 *Enabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
SP: AVG AntiVirus Free Edition 2013 *Enabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
.
---- Esecuzione precedente -------
.
c:\users\Giovanni\AppData\Local\Google\Chrome\User Data\Default\Extensions\nclihdpnpakkpkdclkihkankcb hlelmp
c:\users\Giovanni\AppData\Local\Google\Chrome\User Data\Default\Extensions\nclihdpnpakkpkdclkihkankcb hlelmp\1.6\8d5_tTu70U7.js
c:\users\Giovanni\AppData\Local\Google\Chrome\User Data\Default\Extensions\nclihdpnpakkpkdclkihkankcb hlelmp\1.6\background.html
c:\users\Giovanni\AppData\Local\Google\Chrome\User Data\Default\Extensions\nclihdpnpakkpkdclkihkankcb hlelmp\1.6\content.js
c:\users\Giovanni\AppData\Local\Google\Chrome\User Data\Default\Extensions\nclihdpnpakkpkdclkihkankcb hlelmp\1.6\lsdb.js
c:\users\Giovanni\AppData\Local\Google\Chrome\User Data\Default\Extensions\nclihdpnpakkpkdclkihkankcb hlelmp\1.6\manifest.json
c:\users\Giovanni\AppData\Local\Google\Chrome\User Data\Default\Extensions\nclihdpnpakkpkdclkihkankcb hlelmp\1.6\sqlite.js
c:\users\Giovanni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nclihdpnpakkpkdclkihkankcbhlelmp_0.local storage-journal
c:\users\Giovanni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nclihdpnpakkpkdclkihkankcbhlelmp_0.local storage
c:\users\Giovanni\AppData\Roaming\Mozilla\Firefox\ Profiles\q3lzvq1r.default\extensions\staged\bl1huy y@bcg-c.net
c:\users\Giovanni\AppData\Roaming\Mozilla\Firefox\ Profiles\q3lzvq1r.default\extensions\staged\bl1huy y@bcg-c.net\bootstrap.js
c:\users\Giovanni\AppData\Roaming\Mozilla\Firefox\ Profiles\q3lzvq1r.default\extensions\staged\bl1huy y@bcg-c.net\chrome.manifest
c:\users\Giovanni\AppData\Roaming\Mozilla\Firefox\ Profiles\q3lzvq1r.default\extensions\staged\bl1huy y@bcg-c.net\content\bg.js
c:\users\Giovanni\AppData\Roaming\Mozilla\Firefox\ Profiles\q3lzvq1r.default\extensions\staged\bl1huy y@bcg-c.net\install.rdf
c:\users\Giovanni\AppData\Roaming\Mozilla\Firefox\ Profiles\q3lzvq1r.default\extensions\staged\magpaw d0@sb-aiy.net
c:\users\Giovanni\AppData\Roaming\Mozilla\Firefox\ Profiles\q3lzvq1r.default\extensions\staged\magpaw d0@sb-aiy.net\bootstrap.js
c:\users\Giovanni\AppData\Roaming\Mozilla\Firefox\ Profiles\q3lzvq1r.default\extensions\staged\magpaw d0@sb-aiy.net\chrome.manifest
c:\users\Giovanni\AppData\Roaming\Mozilla\Firefox\ Profiles\q3lzvq1r.default\extensions\staged\magpaw d0@sb-aiy.net\content\bg.js
c:\users\Giovanni\AppData\Roaming\Mozilla\Firefox\ Profiles\q3lzvq1r.default\extensions\staged\magpaw d0@sb-aiy.net\install.rdf
c:\users\Giovanni\AppData\Roaming\Mozilla\Firefox\ Profiles\q3lzvq1r.default\extensions\staged\wopka4 j@abjaz.org
c:\users\Giovanni\AppData\Roaming\Mozilla\Firefox\ Profiles\q3lzvq1r.default\extensions\staged\wopka4 j@abjaz.org\bootstrap.js
c:\users\Giovanni\AppData\Roaming\Mozilla\Firefox\ Profiles\q3lzvq1r.default\extensions\staged\wopka4 j@abjaz.org\chrome.manifest
c:\users\Giovanni\AppData\Roaming\Mozilla\Firefox\ Profiles\q3lzvq1r.default\extensions\staged\wopka4 j@abjaz.org\content\bg.js
c:\users\Giovanni\AppData\Roaming\Mozilla\Firefox\ Profiles\q3lzvq1r.default\extensions\staged\wopka4 j@abjaz.org\install.rdf
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((( Files Creati Da 2013-09-28 al 2013-10-28 )))))))))))))))))))))))))))))))))))
.
.
2013-10-27 17:47 . 2013-10-27 17:47 -------- d-----w- c:\users\Giovanni\AppData\Roaming\Sublime Text 2
2013-10-27 17:00 . 2013-04-04 13:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-10-25 15:58 . 2013-10-25 15:58 -------- d-----w- c:\program files (x86)\Enigma Software Group
2013-10-25 15:58 . 2013-10-27 15:54 -------- d-----w- c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
2013-10-25 15:37 . 2013-10-25 15:58 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2013-10-25 15:37 . 2013-10-25 15:55 -------- d-----w- c:\windows\037F8C0EE8E1408FABB4FC4ABF947E1B.TMP
2013-10-25 07:31 . 2013-10-27 20:50 -------- d-----w- C:\AdwCleaner
2013-10-18 13:02 . 2013-10-18 13:02 50053120 ----a-w-

**menatwork** · 28-10-2013, 11:56

per caso hai gia' usato combofix in precedenza?

il log e' incompleto, postalo intero ma senza copiarlo, devi allegarlo come da regolamento
allega anche la scansione fatta con malwarebytes

**johnnny** · 28-10-2013, 12:30

Originariamente inviata da menatwork

per caso hai gia' usato combofix in precedenza?

il log e' incompleto, postalo intero ma senza copiarlo, devi allegarlo come da regolamento
allega anche la scansione fatta con malwarebytes

Si ho già usato Combofix in precedenza, posto lo stesso i report di nuovo ?

**menatwork** · 28-10-2013, 12:35

allega il log della scansione fatta con combofix e malwarebytes

**johnnny** · 30-10-2013, 02:31

MalwareBytes

MBAM-log-2013-10-28 (13-23-21).txt

Combofix:

combofix.txt

AdWare

.txt]AdwCleaner[S1].txt

**menatwork** · 30-10-2013, 10:30

rimuovi sia Chrome che Mozilla evidentemente sono stati infettati

da pannello di controllo rimuovi tutte le versioni java che trovi

fai pulizia con ccleaner registro compreso

disinstalla anche avg e scarica avira free aggiornalo ed esegui una scansione completa del sistema
esegui anche una nuova scansione con malwarebytes, aggiorna le firme e scegli scansione completa

allega i due log e fammi sapere se il pc presenta sempre lo stesso problema

**kikkerbek** · 04-06-2014, 16:20

Ho avuto rvzr troppo. Si è OK per utilizzare questa punta http://cookieverwijderen.yyy/popups/rvzr-a-akamaihd-net

Discussione: Virus molto fastidioso ( rvzr durante la navigazione )

Strumenti discussione

Ricerca discussione

Visualizza

Virus molto fastidioso ( rvzr durante la navigazione )

Permessi di invio