Salve a tutti

Oggi una scansione di Malwarebites mi ha rilevato 3 elementi:

Pup.Optional.Delta.A
Pup.Optional. OpenCandy
Pup.Optional.Babylon.A

Cosa sono? Sono pericolosi? Come posso eliminarli definitivamente visto che se li elimino con il programma e riavvio alla successiva scansione ritornano?

Grazie

;39896664']Scarica AdwCleaner: da questa pagina (http://www.bleepingcomputer.com/download/adwcleaner/).
Avvia il programma, clicca sul tasto “Search”, attendi il termine della scansione e poi clicca sul tasto “Elimina”.
Salva il report che verrà prodotto dopo la eliminazione.

Ripeti la scansione completa con Malwarebytes, elimina tutto ciò che viene rilevato e salva il report che verrà prodotto.

Carica i report salvati su Wikisend (http://wikisend.com/) e pubblica il forumlink che verrà proposto per ognuno.

Innanzitutto grazie per la risposta.
Quando malwarebites mi ha trovato quei file io li ho cancellati e poi alla successiva scansione, dopo aver usato adwcleaner e anche hitman-pro, non me li ha trovati piu.
Posto i report:

Adwcleaner: .txt]AdwCleaner[S0].txt (http://wikisend.com/download/197740/AdwCleaner[S0)

Malwarebites: mbam-log-2013-08-30 (17-29-03).txt (http://wikisend.com/download/346488/mbam-log-2013-08-30 (17-29-03).txt)

Hitman-pro: HitmanPro_20130830_1719.log (http://wikisend.com/download/177450/HitmanPro_20130830_1719.log)

Edit: Tanto per non farmi mancare nulla, ieri ho fatto altre 2 scansioni con emisoft anti-malware e avira e entrambe non mi hanno rilevato nulla.
Avira nei giorni scorsi mi trovava sempre 2 oggetti nascosti, ieri nemmeno quelli.

Ieri sera ho rifatto un'altra scansione con hitman e non mi ha trovato nulla stamattina ripeto e trova un file:

HitmanPro_20130831_1011.log (http://wikisend.com/download/399112/HitmanPro_20130831_1011.log)

Il file si chiamava "Quarantine"

;39899440']A) Lancia Internet Explorer ed installa le versioni più recenti (non installare i componenti aggiuntivi che vengono proposti - togli il segno di spunta alla casella) di:
1) Adobe Reader: clicca qui (http://get.adobe.com/it/reader/);
2) Adobe Flash Player: clicca qui (http://get.adobe.com/it/flashplayer/)
Nel caso si utilizzi anche Firefox, flash player deve essere installato anche da Firefox);
3) Java: clicca qui (http://www.java.com/it/download/).

B) Disattiva il Ripristino configurazione di sistema:
1) Start;
2) tasto destro del mouse su Computer e seleziona "Proprietà";
3) nel riquadro sinistro, scegliere "Protezione sistema";
4) in "Impostazioni protezione", clicca sul disco [ovviamente sarà C:] e selezionare "Configura";
5) clicca clic su “Disattiva protezione sistema”, quindi su OK e di nuovo su OK.
Riavvia il computer, ripeti il passaggio precedente e riabilita il “Ripristino configurazione di sistema” (scegli la prima voce Ripristina impostazioni del sistema e versioni precedenti dei file e conferma l’operazione).

C) Scarica Hijackthis: da questa pagina (http://sourceforge.net/projects/hjt/files/2.0.5%20beta/HijackThis.exe/download).
Una volta installato:
1) tasto destro del mouse sulla icona e scegli “Esegui come amministratore”;
2) clicca sul tasto “Do a system scan and save a logfile”;
Salva il report che verrà prodotto.

Fatto tutto

hijackthis.log (http://wikisend.com/download/257572/hijackthis.log)

Per conoscenza personale il passaggio B a cosa serve?

Ho visto che prima in "utilizzo corrente" c'era piu di 1 giga di roba e poi si è azzerato, praticamente anche se eliminavo qualcosa con il ripristino automatico mi ricaricava tutto ciò che era presente in quel giga e quindi anche i file nocivi?

;39899795']Esatto (più o meno, ma il il concetto è quello).

Il report di Hijackthis non evidenzia anomalie, quindi se non noti altri problemi, sei a posto.

Ok grazie mille per la disponibilità

Ho un altro problema.

Da qualche giorno sulla barra delle applicazioni mi si apre da solo una finestra con l'icona di Firefox, solo che io firefox non l'ho installato.
Ho visto tra i processi che l'unico di firefox e update.exe*32 che si trova nella cartella C:\Programmi(x86)\CommonFiles\sysobject

Di cosa si tratta? E' fastidiosa perche anche se la chiudo o termino il processo, dopo un po mi ricompare.

Ho fatto scansioni con Antivir, Malwarebites, Hitman pro, Adwcleaner ma non mi trovano nulla

Se lo cancello mi esce una finestra di errore:

Windows Script Host

Script C:\Program Files (x86)\CommnFiles\sysobject|data.js
Riga: 787
Carattere: 61
Errore: Impossibile trovare il file specificato
Codice: 80070002
Origibe: (null)

E questo ad ogni avvio del pc

;39948490']Avvia il computer in modalità provvisoria, prova a rimuovere il file in questione.

Niente da fare l'ho eliminato in modalità provvisoria ma al riavvio mi esce la finestra dei errore "Windows Script Host"

;39952848']Firefox non si è installato da solo, mi sembra scontato.

Allega un report di Hijackthis (le istruzioni le trovi in un reply precedente).

Firefox l'ho installato quando acquistai il pc (giugno 2013) poi pero l'ho formattato 1 volta e dopo la formattazione non l'ho piu installato.

Non ricordo pero se i dvd di ripristino li ho fatti prima o dopo aver installato firefox.

Ecco il report

hijackthis.log (http://wikisend.com/download/865708/hijackthis.log)

Perfetto grazie mille sei un grande!! :D

Ora non mi ha dato nessun errore

Ho un altro problema.

Da qualche giorno sulla barra delle applicazioni mi si apre da solo una finestra con l'icona di Firefox, solo che io firefox non l'ho installato.
Ho visto tra i processi che l'unico di firefox e update.exe*32 che si trova nella cartella C:\Programmi(x86)\CommonFiles\sysobject

Di cosa si tratta? E' fastidiosa perche anche se la chiudo o termino il processo, dopo un po mi ricompare.

Ho fatto scansioni con Antivir, Malwarebites, Hitman pro, Adwcleaner ma non mi trovano nulla

Se lo cancello mi esce una finestra di errore:

Windows Script Host

Script C:\Program Files (x86)\CommnFiles\sysobject|data.js
Riga: 787
Carattere: 61
Errore: Impossibile trovare il file specificato
Codice: 80070002
Origibe: (null)

E questo ad ogni avvio del pc

ho lo stesso problema
fra l'altro me ne sono accorto perchè ogni volta che parte mi minimizza tutto

qui una procedura per rimuovere il tutto
http://www.bleepingcomputer.com/forums/t/506167/firefox-browser-repeatedly-opens-unprompted-then-closes/

e ora bestemmie a cambiare tutte le password :muro: