Salve a tutti
Cercando di rimuovere un HD esterno con la rimozione sicura USB mi sono trovato ad aprire il takmanager per cercare di capire quale programma impedisse la rimozione. Per caso mi sono accorto della presenza di un PService. Non riconoscendolo a occhio ho iniziato a guardare in rete e a quanto pare potrebbe essere un malware.
Me lo ritrovo nella cartella C:\Users\Public\Documents\AppData\PoApp e mi sono abbastanza spaventato leggendo diversi articoli in rete.
Ho effettuato i seguenti controlli:
Malwarebytes Anti Malware aggiornato a ieri, non ha trovato nulla. Era un po' che non lo usavo e arrivato alla fine mi pare che si sia spento senza scrivere nessun file di log. Cmq pareva non avesse trovato nulla. L'ho fatto andare con anche la rilevazione rootkit.
Malwarebytes Anti Rootkit - Non ha trovato problemi
MSE - aggiornato, controllo completo, non ha trovato problemi
OTL - scaricato e fatto lo scan, allego il log
Combofix - appena scaricato. volevo fare "solo uno scan", spero di essermi limitato a quello ma durante la sua procedura mi ha detto che avrebbe eliminato anche dei files. Allego il file prodotto. Nel log compare anche PLauncher.
Adwcleaner - appena scaricato. mi ha fatto cancellare poche voci di registro. Allego due file di log che sono stati salvati.
Visualizza allegato OTL.Txt Visualizza allegato AdwCleaner[S2].txt Visualizza allegato AdwCleaner[R3].txt Visualizza allegato ComboFix.txt
Non riesco ad aggiungere il log di Hijackthis, non ho idea del perchè. fatemi sapere se serve.
Poichè non ho veri e propri sintomi (se non che il PC è dannatamente lento anche se non sta facendo nulla di particolare) ho pensato per ora di non scaricare farbar.
La mia richiesta è, se possibile, sapere se devo fare qualcosa per questi PService e Plauncher
Grazie
cordiali saluti
Wentu
Cercando di rimuovere un HD esterno con la rimozione sicura USB mi sono trovato ad aprire il takmanager per cercare di capire quale programma impedisse la rimozione. Per caso mi sono accorto della presenza di un PService. Non riconoscendolo a occhio ho iniziato a guardare in rete e a quanto pare potrebbe essere un malware.
Me lo ritrovo nella cartella C:\Users\Public\Documents\AppData\PoApp e mi sono abbastanza spaventato leggendo diversi articoli in rete.
Ho effettuato i seguenti controlli:
Malwarebytes Anti Malware aggiornato a ieri, non ha trovato nulla. Era un po' che non lo usavo e arrivato alla fine mi pare che si sia spento senza scrivere nessun file di log. Cmq pareva non avesse trovato nulla. L'ho fatto andare con anche la rilevazione rootkit.
Malwarebytes Anti Rootkit - Non ha trovato problemi
MSE - aggiornato, controllo completo, non ha trovato problemi
OTL - scaricato e fatto lo scan, allego il log
Combofix - appena scaricato. volevo fare "solo uno scan", spero di essermi limitato a quello ma durante la sua procedura mi ha detto che avrebbe eliminato anche dei files. Allego il file prodotto. Nel log compare anche PLauncher.
Adwcleaner - appena scaricato. mi ha fatto cancellare poche voci di registro. Allego due file di log che sono stati salvati.
Visualizza allegato OTL.Txt Visualizza allegato AdwCleaner[S2].txt Visualizza allegato AdwCleaner[R3].txt Visualizza allegato ComboFix.txt
Non riesco ad aggiungere il log di Hijackthis, non ho idea del perchè. fatemi sapere se serve.
Poichè non ho veri e propri sintomi (se non che il PC è dannatamente lento anche se non sta facendo nulla di particolare) ho pensato per ora di non scaricare farbar.
La mia richiesta è, se possibile, sapere se devo fare qualcosa per questi PService e Plauncher
Grazie
cordiali saluti
Wentu