Olimpo Informatico

[unnoacaso]

ok intanto che faccio la procedura riposto un nuovo link al log di adw
Adw.txt

edit: rimosso manualmente winsnare
poi ho disabilitato la protezione in tempo reale di defender
scansione con jrt JRT.txt
scansione con frst
FRST.txt
Addition.txt
nell'ultima parte di addition noto parecchi errori su microsoft edge appunto

[R16]

I log non presentano infezioni.

[unnoacaso]

ok per i log.
il problema non è tanto edge ma il fatto che probabilmente mi si sia proprio alterato qualcosa dentro windows visto che come ti ho scritto dopo mi sono accorto che anche windows store non va. la mia paura è che piano piano possa scoprire che ci sono altri problemi di cui ancora non mi sono accorto.
in microsoft answers mi hanno consigliato questa procedura link che ne pensi?

[unnoacaso]

scusa se riprendo la discussione
ho fatto una scansione con mbam e mi ha trovato di nuovo roba
malwarebytes020517_1.txt
poi dopo il riavvio ho fatto altra scansione e ancora roba
malwarebytes020517_2.txt
poi dopo ulteriore riavvio terza scansione finalmente pulita
malwarebytes020517_3.txt
preciso che non avevo alcun tipo di problema nei browsers o altrove (salvo sempre edge e windows store rotti) e ho fatto la scansione giusto per controllo

[Maary79]

Hai seguito la procedura di ripristino che ti ha consigliato Microsoft Answer?
Anche perchè sarebbe strano che poi Edge e Store continuassero a non andare.
In quanto è una procedura piuttosto drastica.
Senza queste info è difficile stabilire il perchè tutte queste infezioni, se siano causate da te (da una navigazione "allegra") o dal sistema compromesso dalle precedenti infezioni.

Ps: sarebbe stato anche utile sapere se avevi seguito le 2 guide per ripristinare Edge linkate da R16, e il loro esito. Non c'è nulla di difficile, basta fare le cose con calma e attenzione. E non fermarsi al primo dubbio, eventualmente chiedere.

Questo tool è per Store: link

[unnoacaso]

non ho ancora eseguito la procedura di ripristino consigliata da microsoft answer proprio perchè è una cosa un po' complessa e non ho ancora avuto tempo/voglia di farla.
le due guide che mi aveva linkato R16 per ripristinare edge le ho fatte ma senza nessun esito.
secondo me le infezioni nuove sono sempre un residuo/conseguenza della volta precedente che è l'unico caso in cui ho sgarrato scaricando una roba mentre stavo cercando di rootare uno smartphone e avendo parecchie schede aperte sono rimasto fregato, prima e dopo sono sempre stato attento. e una di quelle cose che si legge nei log di ieri è sempre questo "voli gratis" o simile che si era manifestato anche quella volta.
oggi inoltre provando adesso ad aprire mbam non va più è mi da errore "unable to connect service"

ps: tra l'altro ho ritrovato la pagina dove ho preso il problema link
se fate caso nel terzo commento c'è una persona che si lamenta di aver preso spyware scaricando qualcosa in quella guida. lo stesso che è successo a me.

[Maary79]

Conosco il sito e ti posso garantire che non c'è nessun spyware. Almeno per quando ho seguito io quella guida (ho un S2 plus), sarà stato causato da altro.
Ti consiglio, se devi perdere tempo a ripristinare, di farlo bene. Reimpostando il pc, cancellando tutti i dati.
Leggi: link è anche più facile, fa tutto da solo, poi dovrai rimettere le tue app e i dati.
A titolo informativo, anche se magari già lo sai, se tieni i dati in una partizione separata, non li perdi, anche se comunque è consigliabile fare un backup.
Una volta reimpostato il pc, controlla in C: , fra i file nascosti, se c'è una cartella col nome Windows.old e cancellala, anche in modalità provvisoria, se non te lo permette (contiene la vecchia installazione e può essere di svariati GB).

[unnoacaso]

credo anche io sia meglio procedere così perchè malwarebytes è andato in blocco non me lo nemmeno disinstalla per provare a rimetterlo.
in questo link che mi hai mandato tu devo seguire nei link il punto due "reimposta il pc" giusto? non saprei quella procedura manuale linkata da answers [url] https://answers.microsoft.com/it-it/windows/wiki/windows_10-windows_install/aggiornamento-a-windows-10-installazione-manuale/c6cec788-fa23-4ba0-85d4-a7b40767ed5a[/url] mi sembra più completa quindi preferirei usare quella

ps: garantito al 100% che ho preso lo spyware seguendo quella guida su quel sito, proprio come dice la persona al terzo commento su odin. probabilmente alcuni sofware sono caricati su servizi di terze parti e magari lì è sorto qualche problema negli anni successivi alla pubblicazione della pagina

[Maary79]

Puoi darsi, io mi ricordo un Odin che non necessitava neanche l'installazione.
A te la scelta, sulla procedura da seguire. È la stessa cosa (segui solo le indicazioni per W10, mica tutto).
Anzi quello che ti ho consigliato io è ancora più risolutivo, in quanto cancella i dati.
Dalla finestra dell'aggiornamento (una volta lanciato lo strumento), oltretutto puoi creare il supporto di ripristino, così da fare in un secondo momento un installazione pulita (e avere da parte questo supporto, per le volte successive).
Leggi: http://forum.zeusnews.com/viewtopic.php?t=70596

Solo la parte relativa a W10, eventualmente se decidi e quando decidi di proseguire, se hai bisogno di altri chiarimenti, apri un nuovo thread in quella sezione.

[unnoacaso]

aspetta voglio essere sicuro di non sbagliare:
faccio Impostazioni > Aggiornamento e sicurezza > Reimposta il PC > Per iniziare e poi come opzione scelgo "rimuovi tutto" che è preferibile a "mantieni i miei file". tutto giusto fino qui?
poi quando parte la procedura mi darà anche la possibilità di creare un supporto di ripristino? quindi tengo pronto un dvd vuoto?
tutto corretto come ho capito?

[Maary79]

[Maary79]

Per quando avrai ripristinato ti segnalo questo: link puoi tranquillamente scaricare la versione gratuita.
Sandboxie ti permette virtualizzare il browser (ad esempio link di cui non sei sicuro), puoi anche lanciare eseguibili dell'area virtuale (per testarli), così se infetti qualcosa ti basterà cancellare l'area virtuale, o lanciare programmi.
Ecco una guida completa: link

[unnoacaso]

ok ho fatto la procedura cancellando tutti i miei dati.
adesso piano piano sto rimettendo tutto e sembra ok, ovviamente edge e windows store sono tornati a funzionare correttamente.
magari fra un mesetto provo a rifare delle scansioni per sicurezza.

[Maary79]

Vorrei vedere se non fossero tornati a funzionare...ti avrei mandato un esorcista!

Scherzi a parte, sono importanti anche semplici accorgimenti, oltre a Sandboxie, per i siti e software di dubbia provenienza io consiglio di modificare alcune cose sui browser:

Leggi:

link

In particolare Flash, ma anche Java, se li usi, se non vuoi disattivarli puoi impostarli su: "chiedi prima di attivare". Molti virus attraverso siti sfruttano falle di questi 2 plugin per infettare pc Windows.
Da sconsigliare anche l'installazione di MS Silverlight.

[unnoacaso]

di solito come estensioni sui browser uso flashblock, dark reader e gmail notifier.
sto sempre parecchio attento. non scarico mai software, ho spiegato sopra come sono rimasto "fregato" questa volta. colpa mia che ho avuto troppa fretta. grazie per l'aiuto e userò questo thread per postare i log di controllo più avanti.