PROBLEMA Virus Che Rimanda Ad Altri Siti

[BlueRaven]

Secondo voi può essere utile pulire il registro con questo programma?

Il programma in questione non lo conosco, posso però consigliarti CCleaner o Wise Registry Cleaner che in passato ho usato e con i quali mi sono trovato bene.
Non vorrei fare il disfattista ma a questo punto, visto che hai provato praticamente tutto sotto la guida di gente che se ne intende, in tutta sincerità dubito che una pulizia del registro possa essere utile, figurati se un adware coriaceo come questo non prende delle precauzioni in merito... però è anche vero che tentar non nuoce, tanto vale provarci prima di alzare le mani e formattare. :giudice:

 

[Furiano]

Perfetto, grazie per il commento.

Provo allora ad attendere il fix di rimozione con Farbar per queste due chiavi:

HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}\ (CouponBar)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-1684796492-860333601-2249642120-1000\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve

Faccio intanto le varie scansioni e la pulizia del registro. Se poi l'adware non è sparito formatto. :cavallo:

@menatwork

 

[Il cecchino Jackson]

Non è che queste nuove chiavi te le stai prendendo navigano con questo adware ( potresti prendertele comunque ) ?

 

[Furiano]

Vi chiedo ancora qualcosa poi vi lascio in pace (spero). :asd:

Ho scaricato Windows 10 da qui sul mio pc con l'adware: https://www.microsoft.com/it-it/software-download/windows10

Ho spuntato l'opzione non mantere niente (dei file precedenti) e ho installato nuovamente windows 10. Ora su IE i siti in restrizione non compaiono più.

Ora la domanda da un milione di dollari :asd:

Installando Windows 10 in questo modo, i file infetti sono stati eliminati definitivamente?

Vi allego qui i nuovi log di FRST.

Riuscite a dirmi se la nuova installazione è stata fatta correttamente?

Altra domandona :asd:

Se collego il cellulare al pc tramite Wi-Fi, c'è possibilità che il cell (potenzialmente infetto) riesca ad infettare il router e/o pc?

Grazie per le risposte :asd:

 

[Il cecchino Jackson]

Non si installa così Windows .
Formattare significa dare il boot da chiavetta, così hai solo installato Windows su se stesso diciamo.

Non posso guardare 8 min di video ma mi fido di tom's .

Perderai tutti i dati ( ma già mi pare non ti interessi ) e anche i programmi.

Ciao

Nell'installazioje non ti può aiutare farbar :)



Poi parliamo di un desktop o portatile con partizioni varie ?

 

[Furiano]

Ok in quel modo lo installo da zero. Grazie per l'aiuto.

Nel modo in cui l'ho installato io invece c'è ancora qualche rischio?

Avrei bisogno delle risposte di qualche tecnico di sezione. Grazie mille!

Installando Windows 10 in questo modo (scaricandolo da qui https://www.microsoft.com/it-it/software-download/windows10, i file infetti sono stati eliminati definitivamente?)

Se collego il cellulare al pc tramite Wi-Fi, c'è possibilità che il cell (potenzialmente infetto) riesca ad infettare il router e/o pc?

 

[Il cecchino Jackson]

Dico l'ultima cosa , senza voler essere preso a male / offendere ? secondo me il tecnico si è stancato di dover passare da Palermo per andare da Milano a Venezia

Buona fortuna .

 

[Furiano]

Dico l'ultima cosa , senza voler essere preso a male / offendere ? secondo me il tecnico si è stancato di dover passare da Palermo per andare da Milano a Venezia

Buona fortuna .

Ho fatto solo delle domande e tu mi hai risposto dicendo semplicemente un'altra cosa.

Volevo solo avere dei chiarimenti.

Ho fatto una rapida scansione con AdWCleaner e ha trovato questa chiave:

Chiave eliminata: HKU\S-1-5-21-3347499029-2966906987-1352126121-1001\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23
[#] Chiave eliminata al riavvio: HKCU\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23

(forse era la chiave responsabile dell'adware che prima dell'istallazione rimaneva nascosta).


Comunque, se installo il sistema su chiavetta (scaricato sul pc con l'adware), c'è possibilità che la nuova installazione presenti nuovamente l'infezione?

Nel video poi fa vedere che il sistema viene installato partendo da zero. Se piazzo la chiavetta e poi accendo il pc devo premere dei tasti per entrare nel menù oppure fa tutto in automatico?

Se ho attivato Windows tramite licenza digitale, se uso la chiavetta devo inserire un nuovo numero di serie oppure fa tutto in automatico?

Se riuscite datemi solo queste ultime informazioni e poi potete chiudere la discussione. Grazie mille per l'aiuto!

@menatwork @BlueRaven @R16 @Il cecchino Jackson

 

[BlueRaven]

Ciao, provo a darti io le ultime indicazioni e consigli.

Ho fatto una rapida scansione con AdWCleaner e ha trovato questa chiave:

Partiamo con il consiglio spassionato: lascia perdere le scansioni, tanto se non sei riuscito a rimuoverlo finora col supporto dei massimi esperti del forum vuol dire che non lo togli più, formatta e buonanotte.

Comunque, se installo il sistema su chiavetta (scaricato sul pc con l'adware), c'è possibilità che la nuova installazione presenti nuovamente l'infezione?

Direi di no perché è una immagine ISO che viene scritta direttamente sulla chiavetta dal Media Creation Tool, comunque se lo fai da una macchina di cui ti fidi e non da quella infetta non sbagli di certo.

Nel video poi fa vedere che il sistema viene installato partendo da zero. Se piazzo la chiavetta e poi accendo il pc devo premere dei tasti per entrare nel menù oppure fa tutto in automatico?

Dipende dal BIOS della tua scheda madre, di solito c'è un tasto - che devi premere prima che si avvii Windows - per far comparire un menu da cui puoi scegliere da quale dispositivo avviare.
Google ti aiuterà a trovare qual è (sulla mia MSI, per dire, è F11).

Se ho attivato Windows tramite licenza digitale, se uso la chiavetta devo inserire un nuovo numero di serie oppure fa tutto in automatico?

Se non hai cambiato hardware, in particolare la scheda madre, la tua licenza digitale è valida e dovrai solo riaccedere al PC con lo stesso account Microsoft che usi attualmente (e a cui è legata la licenza).

Se collego il cellulare al pc tramite Wi-Fi, c'è possibilità che il cell (potenzialmente infetto) riesca ad infettare il router e/o pc?

Mi sembra abbastanza improbabile, nel dubbio comunque reinizializza anche il cellulare e reinstalla il firmware del router così ti togli il pensiero.

 

[Furiano]

Perfetto, grazie mille per tutte le risposte e l'aiuto! :cavallo:

 

[Bygepp]

Ragazzi, non per riaprire la questione che ormai sembra si stia per chiudere definitivamente con la formattazione, ma anche io sono stato infettato dallo stesso malware o comunque da uno simile, a me non apre pagine vietate ai minori o cose del genere, apre dei siti action.metaffiliation.com che poi reindirizzano subito ad un pagina di offerte di Alibaba.
Se la chiudo ricompare esattamente tre volte, a distanza di qualche minuto tra loro, dopodiché non compare più.
Io, non per vanto, ma mi reputo un utente consapevole e so il fatto mio in fatto di computer, e mai mi era successa una cosa simile, le ho provate davvero tutte, ho provato anche i consigli su questo topic che ho letto dall'inizio alla fine, ma non ha funzionato.
In concomitanza con l'infezione di questo malware, ho notato che il PC (Lenovo Z50-75), quando lo accendo la prima volta, si spegne in fase di avvio, mentre al secondo avvio poi parte.
Non so se siano correlate le due cose, ma se lo fossero ciò vorrebbe dire che è un malware ben radicato nel sistema, forse nel BIOS, non so.
Fatto sta che anche altri utenti infetti alla fine hanno dovuto formattare, ma non vi so dire se effettivamente ha funzionato, io nei prossimi giorni ci proverò pure.

 

[Furiano]

Ho formattato tramite chiavetta ma la pagina si è presentata nuovamente. Durante la formattazione però non sono riuscito a eliminare due partizioni dell'Hard Disk (una da 100MB e un'altra da 400MB). Se clicco lì sopra non mi fa fare nulla. Non ho però provato a resettare il router.

Ho fatto comunque una scansione con Avast e mi ha rilevato la vulnerabilità Rom 0. Come faccio a risolvere il problema?

Questa guida può essere utile? http://www.netnetfree.com/guide-e-t...za-del-proprio-router-contro-zynos-rom-0.html

@menatwork @R16 @BlueRaven