PROBLEMA Infezione Programmi Installati, Homepage Browser

[VYCanisMajoris]

Un mio familiare ha installato un programmino trovato su un sito e quello a sua volta ha installato sul pc vati tool con pc boot, home page nuove, si sono impostati piu home page principali su mozilla e si aprono di continuo pagine nuove, un disastro insomma. Ho seguito questo http://www.tomshw.it/forum/sicurezza/492602-rimozione-malware-un-pc-infetto-aggiornato.html post.
Qui di seguito vi allego i log

Farbar: FRST.txt, Addition.txt

OTL: OTL.Txt

AdwCleaner: ho fatto la prima scansione trovando 182 elementi, ho cliccato su pulisci per completare al riavvio ma al riavvio ha rifatto la scansione ritrovando 182 elementi ma stavolta la scansione non l'ha completata perché si è impallato a 4/5 dalla fine, ho riavviato e ripetuto piu volte le scansioni, l'ultima l'ho fatta in modalità provvisoria, ha continuato a trovare 4 elementi ogni volta. di seguito i log:
AdwCleaner[C2].txt
AdwCleaner[C3].txt
AdwCleaner[C4].txt
AdwCleaner[S0].txt
https://www.tomshw.it/forum/attachm...1/?temp_hash=c70e52c3a9a4425c058c99575efd417e
https://www.tomshw.it/forum/attachm...2/?temp_hash=c70e52c3a9a4425c058c99575efd417e

Malware anti-Malware bytes: https://www.tomshw.it/forum/attachments/log01-txt.227010/?temp_hash=c70e52c3a9a4425c058c99575efd417e
https://www.tomshw.it/forum/attachments/log02-txt.227011/?temp_hash=c70e52c3a9a4425c058c99575efd417e

Malware bytes Antirootkit: Non posto i log perche dice nel pannello appena finita scansione "Scan Finished no malware found"

A questo punto non mi si stanno aprendo piu pagine sul browser e sono riuscito a reimpostare la home page... buon segno no?

RogueKiller: La posto fra poco [vedere post #4]

TDS Killer: La posto fra poco, stay tuned [vedere post #4]

ps: scusate se gli ultimi log sono un link non so perché viene così

 

[Il cecchino Jackson]

Malwarebytes rimuove davvero ciò che ha trovato ?

Comunque di fatto i logs di farbar ( quindi la scan con farbar )se fai tutte quelle scansioni , è meglio che la fai alla fine di tutte quelle scan
Altrimenti penso sia poco chiaro cosa è rimasto alla fine nel PC , non so se @R16 @tecnico24 e @menatwork sono d'accordo


Vorrei che tom's hardware promuovesse un referendum per la riapertura delle case chiuse sent using Toms Hardware Italia Forum

 

[EasyMan QV]

Malware byte come ti hanno già detto e volendo, Norton Power Eraser (è gratuito e bello potente).
Comunque credo che tu abbia rimosso tutto

 

[VYCanisMajoris]

Allora ragazzi hanno trovato qualcosa, ti posto i log
Roguekiller:
prima dell'eliminazione rk_5759.tmp.txt
dopo eliminazione.txt

TDS Killer: Questo ha trovato qualcosa ma ha fatto skip... ditemi voi se vanno eliminati o no
TDSSKiller.3.1.0.12_28.12.2016_23.27.25_log.txt

Ora sto scansionando con Norton, e nel mentre mi si è avviato mozilla aprendo una pagina "Earn money on short links..." Pensavo di aver risolto :'(

 

[VYCanisMajoris]

Norton ha rimosso un pò di roba ma non so dove si prende il log...

 

[menatwork]

fermo non fare altre scansioni in quel pc c'e' di tutto

adesso fai in questo modo: metti otl sul desktop poi scarica l'allegato e copia tutto il contenuto - una volta copiato apri otl e lo incolli sotto "Custom Scans\Fixes e clicchi su RUN FIX

lascia lavorare il programma senza toccare niente al termine
nella cartella C:\_OTL\MovedFiles\ verrà creato un log tipo ggMMaaaa_hhmmss.log

allegalo come gli altri

una volta fatto riesegui FRST quello che hai allegato e' vuoto

N.B.- prima di avviare FRST accertati che ci sia la spunta su addition.txt e premi scan

mi raccomando esegui queste operazioni nell'ordine in cui le ho scritte non fare di testa tua

 

[VYCanisMajoris]

Grazie mille gentilissimo. Ecco il primo log:
12292016_002139.log.txt (Ci ho aggiunt .txt perche diceva che .log non è consentita)
Adesso ti posto anche quella di FRST

---modifica---
Ecco qui FRST:
FRST.txt
Addition.txt

 

[menatwork]

non ha trovato quasi niente forse perche' le tante scansioni hanno rimosso le infezioni piu' grosse ora esegui questi passaggi

apri la cartella Downloads e trascina sul desltop il programma FRST poi scarichi l'allegato sempre sul desktop apri FRST e clicchi FIX una sola volta al termine verra' rilasciato un file => fixlog.txt che dovrai allegare

finito questo segui attentamente ► qui e fai una scansione con Malwarebytes dopo averlo aggiornato

allega il log di fine scansione, quello con le eliminazioni

 

[VYCanisMajoris]

Buongiorno, ti allego il fixlog di FRST. Ti ringrazio davvero tanto.
Fixlog.txt

Di Malwarebytes te ne allego due(prima dell'eliminazione e dopo) perché quello di eliminazione mi sembra un pò scarno, dice solo quanti elementi sono stati eliminati:
log_malware prima dell eliminazione.txt
log_malware dopo eliminazione.txt

Ti ringrazio ancora...

 

[VYCanisMajoris]

Posso considerarmi disinfettato ragazzi?

 

[VYCanisMajoris]

Up!

 

[EasyMan QV]

Up!

secondo me si. Si sono ripresentati i problemi di prima in questi giorni? Prova comunque a rifare un po' di scansioni!

 

[VYCanisMajoris]

Ieri mio fratello ha scaricato avg free e facendo la scansione ha trovato e curato un pò di roba... forse avg ha rilevato tutti falsi positivi non so... Un parere su avg?

Comunque farò le scansioni!

 

[EasyMan QV]

Ieri mio fratello ha scaricato avg free e facendo la scansione ha trovato e curato un pò di roba... forse avg ha rilevato tutti falsi positivi non so... Un parere su avg?

Comunque farò le scansioni!

si non è male come antivirus... Ha periodi in cui va bene e periodi no...
Anche se alla fine, per me AVG, Avast, Avira,... Tutte le versione gratis sono più o meno allo stesso livello. Vedi un po' piuttosto con i soliti Notron Power Eraser, Malware Byte anti malware, Adw cleaner....
prima che anti virus avevi?