[PROBLEMA] Adware indesiderato

#1
Buongiorno a tutti, spero di aver scritto nella sezione corretta, dato che non ne ho trovata nessun'altra più affine al mio problema: è da un pò di giorni che all'avvio delle ricerche su Chrome mi ritrovo, oltre ai risultati della mia ricerca, link di offerte di volo, trattamento delle morrodi (si, davvero) o annunci di hotel, insomma, cose che non centrano nulla con la mia ricerca. Non so come risolvere il problema. Ho già fatto mille scansioni del PC, prima con Avast, poi con Malwarebites e Adwarecleaner, tutto inutile. Li ho fatti anche in modalità provvisoria, con e senza internet ma nulla, torna ogni volta. Ho disinstallato chrome, reinstallato e c'era, ho provato a ripristinarlo ma nulla, ho usato il tool di chrome per la ricerca di malware ma nulla. A volte capita invece di non trovare nessun tipo di annuncio ma bensì, dopo che apro il link di un sito trovato dalla ricerca mi apre un pop-up sempre con le stesse cose, viaggi, hotel, casinò. Non so più cosa fare, è snervante, non vorrei che a monte ci fosse qualcosa di più serio. Lascio uno screen di una pagina di ricerca per farvi capire. Grazie.
 

Allegati

danilo79

Moderatore
Staff Forum
1,505
363
Hardware Utente
#4
Ciao

posta i report delle scansioni fatte con malwarebyte e adwcleaner per vedere le cose che hanno eliminato...

esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report

Infine scarica frst da quihttps://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
scarica la versione adatta al tuo sistemaoperativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt

Quest ultimo non elimina ne modifica nulla serve per avere un quadro completo sullo stato del pc...

Ciao
 

danilo79

Moderatore
Staff Forum
1,505
363
Hardware Utente
#6
Ciao

Domattina ti do istruzioni e fornisco un fix per il pc....ci sono un po di cose da eliminare....

Intanto conosci questi programmi quelli in grassetto;

C:\Users\Mattia\Desktop\Mattia\Download\Programmi\Volume2\Volume2.exe [4781056 2015-08-10] (Alexandr Irza)
-C:\Program Files\IVA\IVA.exe
-Championify
(HKU\S-1-5-21-427000277-2864500466-3993905549-1001\...\Championify) (Version: 2.1.5 - Dustin Blackman)
-Cuphead (HKLM-x32\...\1963513391_is1) (Version: 20170929 - GOG.com)
-PlayVIG (HKLM-x32\...\{6C7CAF7C-51B1-40C0-BD84-9B7445BFE015}) (Version: 103.3.8.9 - PlayVIG)
-The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
-Twitch (HKU\S-1-5-21-427000277-2864500466-3993905549-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
-Wizard101(IT) (HKU\S-1-5-21-427000277-2864500466-3993905549-1001\...\Wizard101(IT)_is1) (Version: - Gameforge 4D GmbH)

Quelli che non conosci disinstallali....
 
Ultima modifica:

danilo79

Moderatore
Staff Forum
1,505
363
Hardware Utente
#7
Ciao

segui i seguenti passaggi:

-verifica se conosci i programmi del post precedente.....

-Poi posiziona sul desktop frst.exe e il file allegato sotto fixlist.txt (mi raccomando sul desktop)
tasto dx sopra frst---->esegui come amministratore
quando si apre clicca su fix
attendi che finisca e che il pc si riavvii ( se non si riavvia fallo te)
posta il fixlog.txt (lo trovi sul desktop)

-Resetta i browser vedi qui http://it.ccm.net/faq/1767-come-ripristinare-il-browser
dopo questa operazione dovrai reimpostare la pagina iniziale dei browser vedi qui http://it.ccm.net/faq/2175-come-cambiare-la-pagina-iniziale-del-browser
prima di resettare i browser salvati i segnalibri e password se ti interessano....

-Fai pulizia con ccleaner sia sistema che registro (importante)

-Poi scarica il "Software di rimozione malware" di Microsoft e salva direttamente sul desktop
Assicurati di ottenere la versione corretta per il tuo sistema ....
https://www.microsoft.com/en-gb/download/malicious-software-removal-tool-details.aspx

Fare clic con il tasto destro sullo strumento, selezionare "Esegui come amministratore", lo strumento si espanderà nella finestra delle opzioni...
Nella finestra "Tipo di scansione", selezionare Scansione rapida
Eseguire una scansione e fare clic su Fine quando la scansione è terminata.

Recupera il registro MSRT come segue e pubblicalo nella tua prossima risposta:

1) Selezionare il tasto Windows e il tasto R insieme per aprire la funzione "Esegui"
2) Digita o copia / incolla il seguente comando su "Run Line" e premi Invio:

notepad c:\windows\debug\mrt.log

Il registro includerà i dettagli del registro per ogni volta che MSRT è stato eseguito, posta solo il registro più recente per data e ora ....

Fa sapere se il problema persiste....
 

Allegati

Ultima modifica:
#8
Spero di non aver saltato nessun passaggio e di aver allegato i file corretti. Tra i programmi che mi hai citato sopra non conosco solo IVA.exe, che tra l'altro non trovo; inoltre il programma PlayVIG non riesco a disinstallarlo perchè richiedente di un file data2.cab, ma non mi risulta un gran problema, non esiste nemmeno più la cartella del programma.

Sto usando il browser da 5/10 minuti e non riscontro alcun tipo di annuncio, pop up o chissà cosa. Che dire, grazie mille per l'aiuto e il tempo che mi hai dedicato, grazie anche per essere stato gentile nei miei confronti.

Buona giornata.
 

Allegati

danilo79

Moderatore
Staff Forum
1,505
363
Hardware Utente
#9
Ciao

Cancella tutti i log sul desktop....
-
Poi posiziona sul desktop frst.exe e il file allegato sotto fixlist.txt (mi raccomando sul desktop)
tasto dx sopra frst---->esegui come amministratore
quando si apre clicca su fix
attendi che finisca e che il pc si riavvii ( se non si riavvia fallo te)
posta il fixlog.txt (lo trovi sul desktop)

testa il pc se riscontri piu il problema....
Se tutto è ok seguiranno istruzioni per eliminare i tool e i log genrati...
 

Allegati