Ciao
Esegui questa procedura:
MALWAREBYTE ANTIMALWARE
-Scarica Malwarebytes Antimalware versione 3 dal seguente link:
https://www.malwarebytes.com/mwb-download/thankyou/-Fare doppio clic sul programma di installazione e seguire le istruzioni. Se necessario, seleziona la scheda Blue Help per le istruzioni video ....
-Al termine dell'installazione o se Malwarebytes è già installato, procedere come segue:
-Apri Malwarebytes, seleziona>"Impostazioni"> "Scheda Protezione"
-Scorrere verso il basso fino a "Opzioni di scansione", accertarsi che Scansione di rootkit e Scansione all'interno di archivi siano entrambi ATTIVATI ....
-Torna a "DashBoard" seleziona la scheda "Scan Now" blu ......
-Quando la scansione è completa mettere tutte le voci trovate in quarantena ...
-Per ottenere il LOG di Malwarebytes, procedi come segue:
- Fare clic sulla scheda Rapporto> dall'interfaccia principale.
-Fare doppio clic sul registro di scansione che mostra la data e l'ora della scansione appena eseguita.
-Fai clic su Esporta >come file di testo
------------------------------------------------------------------------------------------------------------------------------------------
ADWCLEANER
-Scaricare Adwcleaner sul desktop da uno dei seguenti link:
https://www.malwarebytes.com/adwcleaner/http://www.bleepingcomputer.com/downloa ... er/dl/125/-Fai clic con il tasto destro del mouse su AdwCleaner.exe e seleziona “esegui come amministratore” (per utenti Windows Vista, 7, 8, 8.1 e 10)
-Accetta l'EULA (accetto), quindi fai click suScansione.
-Lascia che la scansione sia completa. Una volta completato, assicurati che ogni voce elencata nelle diverse schede sia seleziona e fai click sul pulsante Pulisci. Questo eliminera tutte le voci rilevate….
-Una volta completato il processo di pulizia, AdwCleaner chiederà di riavviare il computer,quindi acconsentire ….
-Dopo il riavvio, un log .txt si aprirà al momento del login .
-Salva il Log sul desktop e allegalo nella prossima risposta…
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
ROGUE KILLER PORTABLE
-Scarica Rogue Killer portable nel desktop facendo attenzione a scegliere la giusta Versione:
32 BIT
http://download.adlice.com/api?action=d ... r&type=x8664 BIT
http://download.adlice.com/api?action=d ... r&type=x64-Chiudi tutte le applicazioni in esecuzione.
-Fare doppio clic su RogueKiller.exe per avviare lo strumento. Alla sua prima esecuzione, RogueKiller disporrà della licenza software (EULA), fare clic su "Accetta" per continuare.
-Se RogueKiller non è in grado di caricare, non esitare a provare a lanciarlo più volte o rinominarlo winlogon.
-Fai clic su "Inizia scansione" per iniziare l'analisi. Questo potrebbe richiedere del tempo.
-Una volta completata la scansione,rimuovi solo quelle in ROSSO con il tasto “Rimuovi selezionati”..
-NON SPUNTARE e quindi non utilizzare l'opzione “Rimuovi selezionati” con il resto delle voci rilevate fino a quando un esperto non ho dato un'occhiata al registro…sara lui ha decidere se darti istruzioni sul resto delle voci trovate..
-Poi fare clic sul pulsante "Apri TXT" (OPEN TXT) per visualizzare il rapporto di scansione.
-Prova a salvarlo come txt o in alternativa Copia / incolla il contenuto nella tua prossima risposta.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
FRST (modalita scansione)
-Scaricare Farbar Recovert Scan Tool (FRST)e salvarlo sul DESKTOP (è importante salvarlo sul desktop)..
http://www.bleepingcomputer.com/downloa ... scan-tool/Link alternativo
http://www.techspot.com/downloads/6731- ... -tool.html-Nota: è necessario eseguire la versione compatibile con il sistema (32 bit o 64 bit). Se non sei sicuro di quale versione si applica al tuo sistema, scarica entrambi e prova ad eseguirli. Solo uno di questi funzionerà sul tuo sistema, quella sarà la versione giusta.
-Se il tuo antivirus avvisa di FRST, accetta l'avviso o disattiva la sicurezza per consentire l'esecuzione di FRST. Non è malevolo o infetto in alcun modo ...E’ un programma legittimo…..
-Una nota importante: lo strumento FRST deve essere eseguito da un account con lo stato di amministratore.
- Fare doppio clic per eseguirlo. Quando lo strumento si apre, fare clic su Sì per la dichiarazione di non responsabilità. (Gli utenti di Windows 8/10 riceveranno una richiesta sulla protezione di Windows SmartScreen: fare clic su Altre informazioni ed Esegui).
-Assicurati che Addition.txt sia spuntato sotto "Scansioni opzionali"
-Premere il pulsante Scan per eseguire lo strumento ....
-Attendere che finisca e alla fine verranno creati due log (FRST.txt) e (Addition.txt) nella stessa directory in cui viene eseguito lo strumento (se si ha eseguito le istruzioni dovrebbero trovarsi sul Desktop).
-Allegarli nella prossima riposta..
-NOTA: questo programma non elimina ne modifica nulla del pc ma esegue una diagnosi accurata sullo stato del pc nell istante in cui viene eseguita la scansione…
Sarà un esperto a fornire uno script per delle eventuali correzioni da apportare se necessarie....