Olimpo Informatico

[unnoacaso]

link di prima di adwcleaner AdwCleaner.txt

i due di frst
FRST.txt
Addition.txt

quello di tdss
tdss.txt

edit: la cosa strana è che in questa sessione quei processi in gestione attività (che ti avevo mandato nello screnshot precedente) sono spariti

[R16]

Ciao.
C'è solo un'infezione da adware su Edge.
Il mio consiglio è di ripristinarlo di default, ti posto il link della Microsoft:
link

Altro consiglio, visto la marea di infezioni che hai preso è, ripristinare anche Firefox:
link

Se riscontri ancora problemi, con Malwarebytes, prova a disinstallarlo e poi reinstallarlo.
Il log di tdss è pulito.
Fammi sapere come funziona il pc e, quali eventuali problemi riscontri.

[unnoacaso]

ok per firefox la procedura mi sembra semplice.
edge ho qualche problema a capire, devo fare il punto n. 6?
ho anche chrome, non devo fare nulla su questo?
sto provando a disinstallare mbam (da pannello di controllo, disinstalla un programma) ma la procedura rimane impallata con la barra ferma
quei processi in gestione attività mi sembra di non vederli più, può essere che stesse facendo un aggiornamento di windows in background?

edit: al secondo tentativo la disinstallazione di mbam è andata a buon fine, domani provo a reinstallarlo

edit2: adesso riesco a portare a termine le scansioni con mbam, nonostante i core vadano sempre a lavorare al 100% adesso durano sensibilmente meno quindi la protezione non scatta
questo il log della prima fatta senza rilevamento rootkit mbam1.txt
che rilevava due elementi.
questo il log della seconda con rilevamento rootkit e dopo aver messo in quarantena gli elementi precedenti
mbam2.txt

edit3: ogni tanto ad esempio adesso con il pc scollegato da internet ho questo "Windows modules installer worker" che usa il 34% di cpu e 190mb di memoria, potrebbe essere qualche conflitto con mbam di cui parla qui link

[R16]

[unnoacaso]

intendevo con opzione "rilevamento rootkit" attiva, la prima scansione avevo fatto senza.
la protezione non scatta intendo quella del pc che lo fa spegnere quando la temperatura del processore si scalda troppo, per questo prima non riuscivo a concludere le scansioni con mbam. adesso che non ci sono più i malware i core lavorano sempre al 100% ma la scansione dura meno e riesco a concluderla prima che la protezioni scatti.
firefox ho già ripristinato, adesso faccio chrome. mentre edge ho qualche difficoltà a capire come funziona la guida che mi avevi linkato.
faccio anche la prova disattivando la trial di mbam e poi ti dico.

[R16]

[unnoacaso]

ho seguito la guida, sembrava tutto andato a buon fine invece edge non parte più, si avvia si vede la schermata blu e poi si chiude. ho provato anche a ripristinare la cartella che viene fatta eliminare all'inizio (era ancora nel cestino) ma niente. mi si apre per leggere i pdf visto che è il visualizzatore predefinito. anche quando apre un pdf se cerco di aggiungere una nuova scheda si chiude.

edit: a questo punto ho provato anche a seguire la guida microsoft che avevi linkato in precedenza come dice nel punto 6. a parte che dicono di dare quella stringa nel prompt dove non fa nulla, quindi l'ho messa nella powershell. fa tutta una procedura, scarica roba poi al riavvio fa gli aggiornamenti ma niente, il problema rimane lo stesso.

[R16]

Purtroppo per quanto riguarda Edge, Microsoft ha complicato le cose invece di semplificarle.
Invece di ripristinarlo prova a disinstallarlo e poi reistallarlo:
link
Se non ci riesci, dovrai appoggiarti a un'altro browser. ( Firefox, Chrome, Safari ecc...)
A parte Edge, riscontri altri problemi?

[unnoacaso]

a me sembra la stessa identica procedura del ripristino della guida precedente.

[R16]

[unnoacaso]

perdonami ma credo di stare rimbambendo ormai, ho letto più volte ma a me sembrano le stesse due identiche procedure
link
link
stessa cartella da eliminare, stesso comando da dare dentro la powershell. cosa cambia?

ps. si ho sempre riavviato nei punti in cui veniva chiesto
pps. per il resto il computer sembra andare come prima della fattacio, magari poi posto altro log di frst giusto per dare una controllata di sicurezza dopo qualche giorno di utilizzo

[R16]

[unnoacaso]

si tutto seguito punto per punto e poi proprio dopo quella procedura edge ha smesso di funzionare. provo a chiedere direttamente all'assistenza microsoft vediamo se ne vengo a capo.
questi intanto sono i log frst (giusto per sicurezza):
Frst.txt
Addition.txt

[R16]

Ok il pc è pulito.
Segui questo percorso e elimina la cartella FRST;
C.\FRST.
Elimina anche i suoi log.
Elimina TDSSkiller.
Elimina anche i vari software scaricati in precedenza:
emisoft_scan_170310-094627.txt
esetonline
gmerlog
HiJackFree
SysInspector
Al termine fai una pulizia con CCleaner compreso il registro.

Per Edge, figurati che FRST, nemmeno mi segnale che c'è in quel pc.....
Probabilmente quella procedura lo ha eliminato e poi per un qualche motivo non lo ha reinstallato.
Potrei tentare questo tipo di manovra:
Scaricare un tool specifico, per la rimozione completa di Edge.
Poi andare nel sito di Microsoft e installare l'ultima versione.
Il problema è che un'operazione del genere, non l'ho mai eseguita nè fatta eseguire,quindi non sono sicuro del risultato positivo.
Vedi tu cosa fare.

[unnoacaso]

perchè devo eliminare tutto? non sarebbe meglio tenere almeno frst così quando mi serve posso fare un controllo?
ccleaner è questo il sito ufficiale link ?

ps. per edge vediamo prima che mi dice la microsoft, ancora non mi ci sono messo a contattarli

[R16]

[unnoacaso]

- pulizia con ccleaner incluso registro effettuata.
- per edge su microsoft answers mi hanno consigliato di provare con un nuovo utente ma non va lo stesso.
nel frattempo mi sono accorto di avere problema anche con windows store, mi dice "Non è stato possibile caricare la pagina. Riprova più tardi." Il codice di errore è 0x8000FFFF, magari le due cose sono collegate essendo due app windows
- mi sono accorto che nell'elenco di programmi in pannello di controllo è presente "amulesw" che dovrebbe essere un adware, ho provato a rimuoverlo ma mi da questo errore,
amulesw.png

[R16]

[unnoacaso]

ho fatto la scansione con adwcleaner e ha trovato qualcosa, questo il log
.txt]AdwCleaner[C2].txt
anche se mi pare abbia rilevato cose diverse dopo aver fatto la pulizia non vedo più amulesx tra i programmi in pannello di controllo però in compenso vedo un certo "winsnare" che mi pare sospetto

[R16]

Non visualizzo il log di Adwcleaner.
Elimina quel "winsnare".
Scarica Junkware Removal Tool sul desktop.
link
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
Poi:
Fai una scansione con FRST.
Posta i log.