Salve ragazzi, posto il log di FIXLIST dopo aver caricato il file di @.MaxTechnology, ho scaricato anche revo unistaller come suggerito da @Gabryy. però nella lista non c'era più emule forse perchè già lo avevo disinstallato perchè il suggerimento di usare revo lo avevo letto dopo aver già agito dal pannello di controllo.
Adesso l'icona di Avira sulla barra è uscita di nuovo, ho visto che in quarantena ci sono diverse minacce rilevate tra cui PUA/Crypto miner.gen poi html expkit gen2 e poi ci sono tantissimi file sospetti rilevati tutti nello stesso momento. Molti di questi file sospetti sono indicati nel percorso C-Program Files (x86)- Wondershare altri in C-Program Data- Wondershare, altri in AppData-Roaming-Wondershare e System32-Tasks-CCleanerSkipUAC
Devo fare qualcosa? Ho letto in rete che questi PUA/Crypto miner.gen e Html expkit gen2 possono anche concedere il controllo del mio pc oltre che impossessarsi dei dati sensibili. Che mi dite ? Mica è il caso di formattare il pc?
Aspetto vostri consigli ragazzi e vi ringrazio per la pazienza che avete avuto fino ad ora.
Ciao
elimina le voci rilevate....
poi scrivi in esegui o cerca:
services.msc
dai invio..
cerca tra i servizi quello relativo ad avira e verifica se è impostato in automatico...
Se gia è in automatico esegui un avvio pulito di windows:
-sulla casella esegui digita:
msconfig
-dai invio
-nella scheda generale seleziona avvio selettivo e metti la spunta a :
carica servizi di sistema
carica elementi di avvio
-fai click su ok
Così facendo chiedi a Windows di caricare in avvio soltanto i programmi e i servizi che selezioni manualmente nelle schede Servizi e Avvio;
-Ora clicca sulla scheda Avvio (queste sono le applicazione che vengono eseguite all avvio)
-deseleziona tutto quello che non vuoi far partire all avvio ,pero tranne l'antivirus
-clicca su ok
-non riavviare il pc (clicca su esci senza riavviare)
-riapri msconfig
-clicca sulla scheda servizi
-
metti la spunta a Nascondi tutti i servizi Microsoft (ATTENTO! Assicurati di selezionare questa casella!)
Come prossima mossa infatti andrai a deselezionare tutte le voci in questa lista. Se non avrai nascosto i servizi di Microsoft, deselezionerai anche le voci di Microsoft e ti ritroverai con un sistema instabile!
-a questo punto dopo aver nascosto i servizi microsoft, deseleziona tutti gli altri presenti in lista
-clicca su ok e applica
ora RIAVVIA il pc
Vedi se ci sono miglioramneti...
Se noti qualche cosa che non va puoi rifare il percorso inverso e tornare come eri prima
-Se ancora nulla prova a disinstallare comlpetamenete avira da pannello di controllo...(non con revo unistaller)
Non reinstallarlo ora...
rifai una scansione con frst facendo attenzione a spuntare addition... riposta i due log frst.txt e addition.txt