Virus -Adzanox- & -Redirect- cosa fare?

[Scisman]

Salve a tutti, da un paio di giorni combatto con quello che sembrerebbe un virus davvero molto tenace quanto fastidioso, e che non riesco ad annientare in nessuna maniera.
Quando mi trovo a navigare in rete con quello che è il mio browser preferito, chrome, mi imbatto nell'apertura infinita di finestre che reindirizzano in molti siti, all'inizio credevo si trattasse di un problema di semplici pop-up, tanto da cercare e installare estensioni di chrome, ma in seguito ho intuito fosse diverso il problema anche data l'inefficacia di questi.
All'inizio ho anche provato a disinstallare e reinstallare chrome ma è rimasto tutto com'era, quando mi apre le finestre del browser me li indicizza per qualche secondo con la scritta -redirect- oppure -adzanox-, dopodichè l'indirizzo cambia e apre una pagina internet a casaccio, di solito dal fine pubblicitario, cosa devo fare per uscirne?
Ho l'antivirus Avira, e l'antispyware Malwarebytes Anti-Malware, e quando faccio le rispettive scansioni del sistema non trovano alcunchè di nocivo ho anche provato installando Spybot Search&Destroy, il quale trova qualcosa di nocivo, lo immunizzo lo metto in quarantena ma tutto rimane come prima ho letto in rete che un rispettabile programma per disinfestare è ComboFix, così ho installato anche quello facendo la scansione del sistema seguendo tutti i passaggi da rispettare perche' questo funzioni a dovere, ma le pagine comunque continuano ad aprirsi nel browser qualcuno mi puo' aiutare per ovviare al problema? non vorrei formattare sinceramente, anche perche' a quanto ho capito questo virus va a ledere la privacy dei dati piu' d'ogni altro, e per me che faccio parecchie transazioni in rete diventa particolare se mi dovessero rubare dati e quant'altro, vorrei specificare che uso il pc ma non sono uno smanettone, ne faccio un uso normale e non sono un esperto, quindi se qualcuno mi aiuterà come spero, mi auguro lo faccia tenendo presente di non parlarmi in arabo informatico come sistema operativo ho Windows7.
Facendo le scansioni con Avira e Malwarebyte Anti-Malware non trova nulla, cosi ho fatto scansioni anche installando come già detto ComboFix e HiJackThis, sotto vi posto i corrispettivi Log, grazie a tutti in anticipo... HELP

Ps: avevo letto da qualche parte che il problema potesse essere imputabile ad un programma installato, PowerOffer, programma che peraltro avevo, cosi puntualmente disinstallato, ma una volta fatto il problema sussiste comuque

Log HiJackThis

http://wikisend.com/download/365104/hijackthis.log

Log ComboFix

http://wikisend.com/download/486084/ComboFix.txt

[shel]

ciao prova a fare queste scansioni

scarica adwcleaner usa delete e allega il log che rilascia


ScaricaOTL e salvalo sul desktop

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend,

[Scisman]

Adwcleaner

http://wikisend.com/download/247382/AdwCleaner[R1].txt

OTL

http://wikisend.com/download/951046/OTL.Txt

http://wikisend.com/download/961864/Extras.Txt

grazie mille per la tempestività e per la "guida" dato che non avrei saputo come usarlo.......

che cos'ha il mio pc :\\\\\\\\\\\\\\\\\\\\\\\\\ grazie in anticipo...

[shel]

apri una pagina del blocco note e copia incolla quanto segue

file::
c:\users\Bob McWildh\AppData\Local\ServUpdater\ServiceUpd.exe
c:\users\Bob McWildh\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe

folder::
c:\users\Bob McWildh\AppData\Local\PosService
c:\users\Bob McWildh\AppData\Local\ServUpdater
c:\users\Bob McWildh\AppData\Local\SoftwareUpdater

driver::
ServUpdater
SoftwareUpd

Dirlook::
c:\programdata\253DA

salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log .

fai una scansione con hitman => http://www.ilsoftware.it/querydl.asp?id=1175 ese gui la scansione ed elimina tutto cio' che rileva

post ai due log

[Scisman]

Ho creato la nota, copiando ed incollando quanto da te scritto, ed alla stessa maniera l'ho nominata, trascinata sull'icona di combofix etc... appena ha finito ha riavviato il pc in AUTOMATICO senza che toccassi nulla... tutto giusto e normale? dopo il riavvio ha continuato per non molto sempre senza che facessi nulla... dopodichè mi ha rilasciato il log che adesso ti incollo...

http://wikisend.com/download/474896/A.txt

Poi ho installato HitManPro a 64bit, dato che ho un 64bit, ed ho fatto la scansione, se non erro mi ha trovato 14 elementi di cui nessuno nocivo, tutti cookie, almeno cosi ricordo ci fosse scritto ed ho fatto subito elimina su tutti, alcuni li ha eliminati subito, in altri la dicitura diceva che li avrebbe eliminati al riavvio, ed altri invece me li segnava con "errore eliminazione", cmq sia ho riavviato, rifatto la scansione e mi sono riusciti di nuovo quelli che mi dava precedentemente con la dicitura "errore eliminazione", pero' stavolta facendo elimina li ha tolti, tra questi che non riusciva a cancellare c'erano proprio "adzanox" ed altri 4 che a ruota mi si aprono in chrome mentre navigo... me li segnava tutti come cookie, pero' non mi ha rilasciato alcun log alla fine, quindi come te lo posto? ti ringrazio per avermi seguito fin qui, spero di risolvere ed uscirne

[Scisman]

ah, "ad.zanox.com", proprio quello che mi si apre in chrome per poi indicizzarmi su altri siti, nonostante lo elimini poi mi ricompare nuovamente... sia chrome che rifacendo la scansione con hitmanpro, quindi nonostante me lo dia per eliminato in realtà non lo è............ è l'unico che resiste e che mi compare puntualmente ad ogni scansione....... me lo segna appunto come -cookie-, e me lo da su questo percorso:

C:\Users\Bob McWildh\AppData\Local\Google\Chrome\User Data\Default\Cookies

[shel]

vai in pannello di controllo >>> installazione / applicazioni e vedi se trovi PowerOffer clicca su rimuovi poi fai una nuova scansione con otl, posta anche il log della scansione che hai fatto prima con malwarebytes

edit

rimuovi SpyHunter non sembra essere un software tanto affidabile

http://habbostamp.forumfree.it/?t=37709747

[Scisman]

si PowerOffer ce lo avevo ma l'ho tolto già una settimana fà, avevo letto in rete che il problema potesse essere imputabile proprio a questo programma cosi l'ho tolto... ma il problema è rimasto... faccio comunque un'altra scansione con Otl? Malwarebytes non mi trova nulla... idem Avira...

[shel]

se presti attenzione lo vedi, mi serve una nuova scansione con otl e il log della scansione fatta con malwarebytes

[Scisman]

riguardo SpyHunter4 si grazie, lo avevo installato assieme a tanti altri programma giusto per provarle tutte, facendo la scansione mi aveva trovato 82 pseudo-minacce, ma per eliminarle era dovuto il pagamento della licenza, cosi documentandomi ho letto che questo programma nn è altro che un fake, che ti inventa possibili minacce giusto per portare l'internauta disperato a comprarne la licenza purchè una volta per tutte uscirne fuori... grazie per la dritta come procedo allora... poweroffer l'ho già tolto da un po'... ma è rimasto tutto come prima...

[Scisman]

okok grazie ti aggiorno

[shel]

ma leggi quello che ti chiedo?

[Scisman]

intanto ti posto il log di Otl dato che Malwarebyte ci sta un'oretta... ma Otl me ne ha rilasciato solo 1 di log, l'extra non me lo ha rilasciato, è normale?

http://wikisend.com/download/156166/OTL.Txt2.txt

[Scisman]

ed eccoti anche il log di malware*

http://wikisend.com/download/269166/mbam-log-2012-12-08 (17-04-57).txt

[shel]

apri otl e copia sotto "Custom Scans\Fixes" questo codice

:OTL
PRC - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
SRV - (Skype C2C Service) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
DRV:64bit: - (esgiguard) -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys File not found
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/sr?src=ie ... 5424752&q={searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/sr?src=ie ... 5424752&q={searchTerms}
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-21-1436957910-1537045386-3302628023-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1436957910-1537045386-3302628023-1000\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\Bob McWildh\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
[2012/11/23 01:53:25 | 000,000,000 | ---D | M] (uTorrentBar_IT) -- C:\Users\Bob McWildh\AppData\Roaming\mozilla\Firefox\extensions\{4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1}
[2012/11/23 23:56:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Bob McWildh\AppData\Roaming\mozilla\Firefox\Profiles\0\extensions
[2012/12/02 03:55:08 | 000,213,444 | ---- | M] () (No name found) -- C:\Users\Bob McWildh\AppData\Roaming\mozilla\firefox\profiles\0\extensions\torntv@torntv.com.xpi
[2012/12/06 16:58:11 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
O2:64bit: - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
O4 - HKU\S-1-5-21-1436957910-1537045386-3302628023-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{47D017A3-FF90-4E49-AF2F-D509D7209DF9}: NameServer = 176.31.229.24,176.31.229.25
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:64bit: - Winlogon\Notify\WB: DllName - (C:\Program Files (x86)\Stardock\MyColors\fast64.dll) - File not found
[2012/12/05 22:51:47 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012/12/05 22:50:14 | 005,009,321 | R--- | C] (Swearware) -- C:\Users\Bob McWildh\Desktop\ComboFix.exe
[2012/12/05 22:51:20 | 005,009,321 | R--- | M] (Swearware) -- C:\Users\Bob McWildh\Desktop\ComboFix.exe

:Files
ipconfig /flushdns /c

:commands
[purity]
[Reboot]

premi run fix e allega il nuovo log

[Scisman]

http://wikisend.com/download/118354/12092012_195153 B.txt

=)

[shel]

riscontri ancora il problema iniziale?

[Scisman]

purtroppo si..........

[shel]

fai una scansione con hitman > http://www.surfright.nl/it/

elimina tutto quello che rileva

[Scisman]

l'ho già fatto come ti ho detto, ma appunto "ad.zanox.com", proprio quello che mi crea problemi, me lo elimina in Teoria, ma mi si ripresenta alla prossima scansione, quindi non elimina una cippa...
mi sa che formatto tutto e ciao, tanto mi sa che non ne esco fuori, piuttosto mi dai qualche dritta su un ottimo antivirus free e antispyware free, ed idem tutt'e due ma a pagamento? cosi evito di ribeccarlo, io delle versioni antivirus free ho usato il già installato microsoft sicurity essentials, avira e avg, e dei 3 il migliore mi sa che è avg... cmq accetto consigli