RISOLTO Virus nel pc!

[Cirù]

Ciao, tra le notifiche dell'antivirus (Kaspersky free) appaiono diverse notifiche con URL o sito web pericoloso bloccato oppure riavviare Firefox per assicurarsi che sia protetto. (Vi allego un'immagine per farvi capire meglio). Il problema è che non uso Firefox, però nei processi in background c'è Firefox (32bit). Inoltre all'avvio di Windows nella barra delle applicazioni si apre un'icona di Firefox, se clicco appare una schermata tutta blu. Ho fatto una scansione completa con Kaspersky free e Malwarebytes anti-malware ma non hanno rilevato nessuna minaccia. Sicuramente si tratta di qualche virus, ma per risolvere cosa dovrei fare?
Grazie!!

 

[Cirù]

Up!

 

[danilo79]

Ciao
esegui le seguenti scansioni in ordine come scritte:

Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log generato

Poi scarica adwcleaner da quihttps://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia come amministratore e fai la scansione elimina quello che trova e posta il log

Poi ,esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report

Poi scarica frst da qui https://www.bleepingcomputer.com/dow...ery-scan-tool/
scarica la versione adatta al tuo sistemaoperativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt

Ciao

 

[Cirù]

Ciao
esegui le seguenti scansioni in ordine come scritte:

Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log generato

Poi scarica adwcleaner da quihttps://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia come amministratore e fai la scansione elimina quello che trova e posta il log

Poi ,esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report

Poi scarica frst da qui https://www.bleepingcomputer.com/dow...ery-scan-tool/
scarica la versione adatta al tuo sistemaoperativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt

Ciao

Ciao Danilo, ti ringrazio per l'aiuto. Ecco i vari log dei rispettivi programmi

 

[danilo79]

Ciao

Innanzi tutto abilita il system restore che è disabilitato...Questo serve per creare dei punti di ripristino che possono servire in caso di malfunzionamneti....vedi qui come fare per abilitarlo https://www.thewindowsclub.com/system-restore-disabled-turn-on-system-restore-windows

Poi disinstalla questi programmi:
-FIFA18 version 1.0
-MegaDownloader 1.7

Poi vedi se hai piu anche questi e disinstallali appesantiscono solo il pc:
-Emsisoft Anti-Malware Guard
-Doctor Web

-Poi posiziona sul desktop frst.exe e il file allegato sotto fixlist.txt (mi raccomando sul desktop)
tasto dx sopra frst---->esegui come amministratore
quando si apre clicca su fix
attendi che finisca e che il pc si riavvii ( se non si riavvia fallo te)
posta il fixlog.txt (lo trovi sul desktop)

-Resetta i browser vedi qui http://it.ccm.net/faq/1767-come-ripristinare-il-browser
dopo questa operazione dovrai reimpostare la pagina iniziale dei browser vedi qui http://it.ccm.net/faq/2175-come-cambiare-la-pagina-iniziale-del-browser
prima di resettare i browser salvati i segnalibri e password se ti interessano....

-Fai pulizia con ccleaner sia sistema che registro (importante)

 

[Cirù]

Ciao
@danilo79 perché devo disinstallare FIFA18 version 1.0
-MegaDownloader 1.7 c'è qualcosa che non ti quadra?
Per quanto riguarda CCleaner per la pulizia di registro e sistema devo selezionare qualche impostazione particolare oppure vanno bene quelle di default?

Grazie!

 

[danilo79]

Svusa ho sbagliato puoi tenerli tutti e due...
Megadowloader l ho confuso von un altro programma....

Fifa18 ho sbagliato....
Anche se me lo segnala....è craccato?

Scusami ancora....

 

[Cirù]

Svusa ho sbagliato puoi tenerli tutti e due...
Megadowloader l ho confuso von un altro programma....

Fifa18 ho sbagliato....
Anche se me lo segnala....è craccato?

Scusami ancora....

Tranquillo non ti devi scusare. Si Fifa è craccato.
Invece per la pulizia del registro e del sistema tramite CCleaner lascio le impostazioni di default?

Ti faccio un'ultima domanda da ignorante in materia, nonostante tutte queste scansioni il problema persiste, non è meglio fare una formattazione?

 

[danilo79]

Fai cosi....

Apri Prompt dei comandi (cmd)come amministratore

copia/incolla: RD /S /Q "%WinDir%\System32\GroupPolicyUsers" e dare invio

copia/incolla: RD /S /Q "%WinDir%\System32\GroupPolicy" e dare invio

copia/incolla: gpupdate /force e dare invio

chiudi il Prompt e clicca col destro sul desktop e seleziona "Aggiorna"

Disinstalla adobe flash player....se sara necessario lo risvaricherai....

Poi disabilita tutte le estensioni dei brawser e vedi se te lo fa piu....

Poi
Poi disinstalla completamente Firefox (non fare il ripristino del browser) ricordando di eliminare anche la cartella Mozilla . (è importante)
Per trovare la cartella Mozilla:
da "Esegui" copia e incolla %APPDATA%
Si aprirà la cartella C:\user\appdata\roaming.
Cercare la cartella Mozilla e la elimini.
Riavviare il pc, e reinstallare Firefox dal sito ufficiale.
https://support.mozilla.org/it/kb/Installare Firefox su Windows

Per salvare i "Segnalibri" di Firefox e ripristinarli:
https://support.mozilla.org/it/kb/Salvataggio e ripristino dei segnalibri

La formattazzione non è mecessaria,kaspersky blocca quei sito...

 

[Cirù]

Fai cosi....

Apri Prompt dei comandi (cmd)come amministratore

copia/incolla: RD /S /Q "%WinDir%\System32\GroupPolicyUsers" e dare invio

copia/incolla: RD /S /Q "%WinDir%\System32\GroupPolicy" e dare invio

copia/incolla: gpupdate /force e dare invio

chiudi il Prompt e clicca col destro sul desktop e seleziona "Aggiorna"

Disinstalla adobe flash player....se sara necessario lo risvaricherai....

Poi disabilita tutte le estensioni dei brawser e vedi se te lo fa piu....

Poi
Poi disinstalla completamente Firefox (non fare il ripristino del browser) ricordando di eliminare anche la cartella Mozilla . (è importante)
Per trovare la cartella Mozilla:
da "Esegui" copia e incolla %APPDATA%
Si aprirà la cartella C:\user\appdata\roaming.
Cercare la cartella Mozilla e la elimini.
Riavviare il pc, e reinstallare Firefox dal sito ufficiale.
https://support.mozilla.org/it/kb/Installare Firefox su Windows

Per salvare i "Segnalibri" di Firefox e ripristinarli:
https://support.mozilla.org/it/kb/Salvataggio e ripristino dei segnalibri

La formattazzione non è mecessaria,kaspersky blocca quei sito...

Ma Firefox io nel pc non l'ho installato. Perché se vado nel pannello di controllo per disinstallare non me lo trova. Mi sta dando questo problema da quando installai un programma. Infatti adesso ogni volta che avvio Windows si apre una finestra nella barra delle applicazioni, che poi si chiude da sola e Firefox rimane attivo nelle attività in background e Kasperskye mi segnale alcune minacce.

 

[danilo79]

Mi pare che hai firefox portable cioe che non ha installazione....
Verifica i file nelle cartelle e cancellali...
Poi pulisci con ccleaner e cancelli l eseguibile di firefox portable...
Infine reinstalli firefox dal sito che ti ho detto...

Si forse ho capito cosa è quella finestra...
Quando hai fatto il tutto rifai una scansione con frst facendo attenzione a spuntare addition....
Postare i nuovi i log frst.txt e addition.txt...
Per non sbagliare cancella i log vecchi...

 

[Cirù]

Mi pare che hai firefox portable cioe che non ha installazione....
Verifica i file nelle cartelle e cancellali...
Poi pulisci con ccleaner e cancelli l eseguibile di firefox portable...
Infine reinstalli firefox dal sito che ti ho detto...

Si forse ho capito cosa è quella finestra...
Quando hai fatto il tutto rifai una scansione con frst facendo attenzione a spuntare addition....
Postare i nuovi i log frst.txt e addition.txt...
Per non sbagliare cancella i log vecchi...

Ho seguito questo percorso C:\user\appdata\roaming ho trovato 3 cartelle che riguardano Firefox (almeno credo) + un'altra cartella ma non so se questa riguarda Firefox. Ti allego un'immagine per farti capire meglio, le ho evidenziate in giallo.

 

[danilo79]

Si cancella pure quelle....

E ripeti la scansione con frst....poi posta i log

 

[Cirù]

Si cancella pure quelle....

E ripeti la scansione con frst....poi posta i log

Le cartelle -AMozilla
-FFPortable
non me le fa cancellare, dice impossibile completare l'operazione perchè la cartella o un file all'interno di essa è aperto in un altro programma.

Invece la cartella Mozilla dopo averla cancellata, ho riavviato il pc ed è riapparsa di nuovo.

 

[danilo79]

Prova a eliminarle in modalita provvisoria e apri il task manager e termina i processi relativi a firefox...
Poi riprova...a cancellarle

Se non riesci posta la scansione con frst che ci penso io...