Buongiorno ragazzi, un mesetto fa ho installato cacaoweb e subito dopo l'installazione l'antivirus ha rilevato un trojan, cosi senza nemmeno avviarlo sono andata in programmi e funzionalità, l'ho disinstallato e cancellato. Da quel giorno ho avuto alcuni problemi: il pc non mi partiva al primo avvio, per cui dovevo spegnerlo con il tasto di accensione e riaccenderlo, dopodiché partiva normalmente. Inizialmente ho pensato che fosse l'antivirus nod32, appena installato, ad entrare in contrasto con Malwarebytes anti-malware, perciò l'ho cambiato con AVG, e da allora non mi ha dato più questo problema. Però l'anti-malware ancora mi segnala e blocca tentativi di accesso di cacaoweb, inoltre la sera ho problemi di connessione a internet: le pagine non si caricano e dopo un pò mi esce una pagina bianca con scritto problemi di connessione e con un'icona identica a quella di cacaoweb che avevo sul desktop. Ho forse un virus? Cosa devo fare? vi ringrazio in anticipo, spero di essere stata chiara e non confusionale!

ciao ho fatto tutto quello che mi hai scritto e questo dovrebbero essere i forum link:
hijackthis1.txt (http://wikisend.com/download/406150/hijackthis1.txt)

.txt]AdwCleaner[S1].txt (http://wikisend.com/download/121048/AdwCleaner[S1)

HitmanPro_20130724_1341.log (http://wikisend.com/download/688982/HitmanPro_20130724_1341.log)

ti ringrazio molto :)

clicca su Approved Extensions e nel riquadro a destra rimuovi questa voice: {4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)

non mi fa cancellare; mi dice: impossibile eliminare tutti i valori specificati :(

ecco qui il report JRT:
JRT.txt (http://wikisend.com/download/138050/JRT.txt)

;39764236']Manca il report della nuova scansione con HitmanPro ;)

ecco qui :) HitmanPro_20130724_1954.log (http://wikisend.com/download/898902/HitmanPro_20130724_1954.log)

scusami ma dal punto c) in poi non sono riuscita a procedere:(
che proprietario devo scegliere?c'è solo angela hp e administetor angela hp; come faccio ad assumere la proprietà della chiave?
Grazie ancora

:) credo di esserci riuscita!! :D
ti invio il report dell'ultima scansione con HitmanPro
HitmanPro_20130724_2331.log (http://wikisend.com/download/386548/HitmanPro_20130724_2331.log)
grazie ancora!!!

;39765500']Indiscutibilmente .... SI.
Ora che abbiamo fatto fuori cacaoweb, controlliamo se resta qualcosa da sistemare.

Scarica Hijackthis: da questa pagina (http://sourceforge.net/projects/hjt/).
Una volta installato:
1) Computer / disco locale C: / Programmi (oppure Programmi x86);
2) apri la cartella Hijackthis contenuta nella cartella TrendMicro;
3) tasto destro del mouse sulla icona e scegli “Esegui come amministratore”;
4) clicca sul tasto “Do a system scan and save a logfile”;
Salva il report che verrà prodotto e allegalo.

ciao :)
allora ho scaricato il file e nel percorso che mi hai segnato al punto 1) non c'è la cartella TrendMicro. Comunque cliccando sull'icona si apre la finestra e clicco su “Do a system scan and save a logfile”.
questo è il report della scansione:
hijackthis.log (http://wikisend.com/download/369646/hijackthis.log)

Inoltre ti allego questa immagine, è una finestra che si è aperta durante la scansione, l'ho salvata perchè non avrei saputo spiegartela
Immagine1.jpg (http://wikisend.com/download/127102/Immagine1.jpg)

Infine ho notato un'attività anomala quando apro un pagina internet: prima di tutte le scansioni e procedure fatte ieri quando aprivo la pagina web mi si apriva la scheda avg search nonostante il browser predefinito fosse google. Ora clicco sull'icona di google chrome e si aprono contemporaneamente 2 schede di google.
Che situazione complicata!!! Grazie per l'aiuto

ho fatto tutto, ho riavviato il pc.
Ora ho rifatto i punti dall' 1 al 4 poi clicco su "configura" e ho due opzioni:
- Ripristina impostazioni del sistema e versioni precedenti dei file
- ripristina solo versioni precedenti dei file
Quale devo selezionare??

ecco qui:
hijackthis.log (http://wikisend.com/download/174318/hijackthis.log)

ecco qui :)
hijackthis.log (http://wikisend.com/download/192128/hijackthis.log)

woow ho aperto internet ed è uscita una sola scheda di google
l'URL è questo: http://www.google.it/?gws_rd=cr
cosa sono quelle lettere (?gws_rd=cr) dopo l'indirizzo???uscivano anche nella pagina doppia che si apriva contemporaneamente quando aprivo il browser.
queste sono le estensioni : Immagineestens.jpg (http://wikisend.com/download/244350/Immagineestens.jpg)

avast non l'ho messo io XD

woooow finalmente è finito!!!!:)
ho anche messo https!!!
Da oggi in poi starò più attenta a quello che scarico!!!
Per quanto riguarda avg negli ultimi giorni l'avrò aggiornato una decina di volte, controllerò se si aggiorna automaticamente e mi informerò sulla configurazione del browser!!
ti ringrazio molto per la tua disponibilità sei stato di grande aiuto!:D
un saluto e grazie ancora :)