Adware torna dopo eliminazione

#1
Salve, di recente ho notato la presenza di più adware nel mio computer. I nomi del processi che si vede dalla gestione attività sono "Transaxle" e "Huei", ma andando nella destinazione file ho scoperto essere presenti nelle cartelle "Programmi(x86)" e "%AppData%/local" delle sottocartelle con denominazioni diverse ma con gli stessi programmi "Transaxle" e "Huei" più altri programmi di nome "enemy" e "system table". Questi programmi non vengono visualizzati dal sistema di disinstallazione dei programmi di windows, ne tantomento da alcuni software esterni tipo "IOBit Uninstaller" e "Malwarebytes". Ho provato a seguire i passaggi di un'altra discussione in questo forum per un problema simile, ma nonostante alcuni programmi trovassero parti dei software sospetti dopo averle elimanate ritornano. Cosa posso fare?
Metto il link della discussione che ho seguito https://www.tomshw.it/forum/threads/pc-infetto-antivirus-bloccato-impossibile-da-pulire.692562/
Grazie in anticipo.
 

danilo79

Utente Attivo
1,519
368
Hardware Utente
#2
Ciao

Che sintomi ha il pc??
Hai reindirizzamenti con il browser??
Se si con quale e se con tutti i browser??
In pratica esponi cio che ha il pc oltre a quelli che gia hai scritto...

Poi esegui queste scansioni:
Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log generato

Poi scarica adwcleaner da quihttps://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia come amministratore e fai la scansione elimina quello che trova e posta il log

Poi ,esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report

Infine scarica frst da quihttps://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
scarica la versione adatta al tuo sistemaoperativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt

ciao e grazie
 
#3
Ciao!
I sintomi che ho rilevato sono questi:
- Accedendo al browser di internet vengono aggiunte pubblicità a lato e in background delle pagine
- Viene installata automaticamente l'estensione "search manager" ad ogni avvio nonostante la rimozione
- Vengono continuamente creati processi chiamai "Transaxle" nonostante la terminazione forzata.

Allego i log che mi hai chiesto, l'unico differente è quello di Rougekiller che ho eseguito ieri sera e che contiene tutti i servizi che ho cancellato di quel programma. Sto intanto eseguendo un'altra scansione con rougekiller e se troverà qualcosa di nuovo lo allegherò in seguito.
 

Allegati

danilo79

Utente Attivo
1,519
368
Hardware Utente
#4
Ciao
Grazie anzitutto per le spiegazioni dettagliate....
Il browser che usi e dove si installa questa estensione è chrome?

Appena ho un secondo controllo i log e ti darò istruzioni....
 
Ultima modifica:

danilo79

Utente Attivo
1,519
368
Hardware Utente
#10
Ciao

esegui in ordine come scritto:

1)Per prima cosa riattiva windows defender dal log frst risulta disattivato https://www.aranzulla.it/come-attivare-windows-defender-33258.html....
Quindi come antivirus usi windows defender???
Te lo chiedo perche non ho visto nessun antivirus installato.....

2)Disinstallare questi programmi da pannello di controllo:

Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.70.206 - Digital Wave Ltd)
E considerato un programma potenzialmete indesiderato (https://forums.malwarebytes.com/topic/178592-removal-instructions-for-free-youtube-downloader/)....(https://malwaretips.com/blogs/remove-free-youtube-downloader-ads/)

Poi chrome lo disinistalliamo completamente seguendo i passi sotto:

Quindi apri Chrome e accedi al tuo account(se lo usi o ne hai uno), apri una nuova scheda e digita o copia incolla chrome: // settings / syncSetup e dai enter ...
Nella nuova finestra che apre "Sync everthing" sarà probabilmente selezionato, scorrere verso il basso e selezionare "Dati di sincronizzazione gestiti su Google Dashboard"
Si aprirà una nuova finestra, scorrere verso il basso e selezionare "Ripristina sincronizzazione" che cancellerà i dati sincronizzati da Google Server ...

Continua con il passaggio successivo per disinstallare completamente Chrome ...

Disinstallare google chrome da Programmi e funzionalità.
Nella finestra che si apre, metti il segno di spunta accanto alla voce "Eliminare anche i tuoi dati di navigazione"?<<----- Molto importante !!
Clicca sul pulsante Disinstalla per eliminare sia Chrome che la cronologia del browser dal PC.
Vai in C: \ Users \ Il tuo nome utente \ Appdata \ Local da quella cartella elimina la cartella di nome Google (dovrai mostrare i file / cartelle nascoste per vedere la cartella Appdata ,come fatto in precedenza)...
Fai la solita pulitura con CCleaner compreso il registro.
Non reistallare chrome per adesso...
Come salvare i preferiti/segnalibri di Chrome se ti interessano:
https://support.google.com/chrome/answer/96816?hl=it


3)Ora Avvia windows in modalita provvisoria con rete https://support.microsoft.com/it-it/help/12376/windows-10-start-your-pc-in-safe-mode

4)Poi posiziona sul desktop frst.exe e il file allegato sotto fixlist.txt (mi raccomando sul desktop)
tasto dx sopra frst---->esegui come amministratore
quando si apre clicca su fix
attendi che finisca e che il pc si riavvii ( se non si riavvia fallo te)
posta il fixlog.txt (lo trovi sul desktop)

Ora
5)Resetta i browser:
- internet explorer
vedi qui https://www.aranzulla.it/ripristinare-internet-explorer-64385.html
- edge vedi qui https://www.groovypost.com/howto/reset-repair-microsoft-edge-web-browser-windows-10-1709/
dopo questa operazione dovrai reinpostare la pagina iniziale dei browser vedi qui http://it.ccm.net/faq/2175-come-cambiare-la-pagina-iniziale-del-browser
prima di resettare i browser salvati i segnalibri e password se ti interessano....

6)Fai pulizia con ccleaner sia sistema che registro (importante)

7)Ora Reistalla Crome.
Reinstalla chrome dal sito ufficiale..https://www.google.com/chrome/

8)verifica se windefender ora si attiva (se ancora non si avvia posta l errore che rilascia)

Fa sapere come va il pc e che sintomi rimangono dopo la procedura...
 

Allegati

Ultima modifica:
#15
Ok, ho eseguito tutti i passaggi e mi pare sia a posto. Il processo non è più apparso nella gestione attività e nella cartella AppData non è più presente l'eseguibile. Anche le pubblicità aggiuntive mi sembra che siano sparite. Le allego il fixlog e la ringazio per l'aiuto e la disponibilità.
Nel caso il problema si ripresentasse scriverò nel Forum.
Buona giornata.
 

Allegati

Discussioni Simili


Entra