Olimpo Informatico

[venclaudio]

Il pc è molto lento, soprattutto in internet, e ci sono i soliti siti che si aprono all'apertura della prima pagina (malware?).
Aiuto! Grazie fin da ora.

[bdoriano]

Ciao venclaudio,

• Scarica AdwCleaner da qui o qui e salvalo sul desktop
  
• Doppio click per avviarlo
  
• Clicca il bottone J'accepte/I Agree
  
• Clicca il bottone Scansione
  
• Clicca il bottone Pulisci
  
• Quando richiesto, riavvia il pc
  
• All'avvio si apre il notepad con il log delle operazioni effettuate, salvalo
  
• Segui le istruzioni di questo topic per postare il log

[venclaudio]

Eccolo
.txt]AdwCleaner[S3].txt

[bdoriano]

Scarica MalwareBytes' AntiMalware e installalo.

Avvialo e controlla le Impostazioni:

• Opzioni / Settings
  
• Opzioni generali / General settings
  Lingua / Language: Italiano
  
• Rilevamento e protezione / Detection and Protection
  in Opzioni rilevamento / Detection options, metti il segno di spunta alle seguenti voci:
  
  • Usa il motore di euristica avanzata (Shuriken) / Use Advanced Heuristic Engine (Shuriken)
    
  • Ricerca rootkit / Scan for rootkits
    
  • Analizza gli archivi compressi / Scan within archives
  
  in Protezione da 'non-malware' / Non-Malware Protection:
  
  • Rilevamenti PUP (programmi potenzialmente indesiderati) / PUP (Potentially Unwanted Programs) detections
    Gestisci i rilevamenti come malware / Treat detection as malware
    
  • Rilevamenti PUM (modifiche potenzialmente indesiderate) / PUM (Potentially Unwanted Modification) detections
    Gestisci i rilevamenti come malware / Treat detection as malware

Sistemate le impostazioni, avvia la scansione completa:
Clicca su Scansione (il bottone che trovi in alto nel programma), poi clicca Scansione personalizzata e Scansione >>
Nella pagina che ti compare:

• Opzioni di scansione personalizzate
  assicurati che ci siano i segni di spunta su:
  Scansione elementi in memoria
  Scansione esecuzioni automatiche e registro
  Scansione archivi compressi
  Scansione rootkit
  
  • Programmi potenzialmente indesiderati (PUP)
    Gestisci i rilevamenti come malware
    
  • Modifiche potenzialmente indesiderate (PUM)
    Gestisci i rilevamenti come malware
  
  
• Seleziona i dischi su cui effettuare i controlli, escludendo i lettori CD/DVD e i floppy (se ne hai)
  Solitamente C:

Clicca Scansione e attendi pazientemente la fine dei lavori.

Nel caso di minacce presenti, al termine della scansione, compare una pagina con una griglia e diversi bottoni. Clicca sul bottone Sposta tutto in quarantena.
Per sicurezza, riavvia il pc una volta terminate le operazioni.
Al riavvio, rientra in MBAM e posta il log delle infezioni trovate.

[venclaudio]

Eccolo....

MBAM.txt

Allego anche la cronologia

Cronologia MBAM.txt

[bdoriano]

il link a MBAM, in realtà, punta a un pdf di 2 pagine riguardante Internet Marketing.

Il link alla cronologia, punta al log vero e proprio.

Dal log posso vedere che una parte degli elementi rilevati si trova nella quarantena di AdwCleaner.

Visto il log, ti consiglio di evitare di scaricare programmi da siti tipo Softonic e similari. Ti riempiono di adware, toolbar e altre amenità.

Vediamo un log del tuo pc:

• Scarica Farbar Recovery Scan Tool (nel tuo caso la versione 64bit) e salvalo sul desktop
  
• Clicca sull'icona di Farbar per avviarlo
  
• in Whitelist, assicurati che il segno di spunta sia su
  Registry
  Services
  Drivers
  Processes
  KnownDLLs
  Internet
  
• in Optional Scan, metti il segno di spunta su
  Lista BCD
  Addition.txt
  
• Clicca sul bottone Scan e attendi pazientemente la fine dei lavori
  
• verranno generati e aperti 2 logs:
  FRST.txt e Addition.txt
  
• Carica i log in uno dei servizi di hosting indicati in questa discussione

[venclaudio]

Eccoli:

FRST.txt

Addition.txt