Possibile virus! HELP!?!
 

Salve,
da qualche giorno mi sta comparendo una piccola finestrella grigia in basso e mi sta venendo il dubbio che sia stato infettetato il pc, forse non è così ma non so... Vorrei essere sicura.

L'altro giorno ho disattivato BitDefender che era andato in crush (mi hanno detto che c'era stato un problema generale ed era capitato ad altra gente) io allora ho installato Avira. Con la scansione completa, a parte un possibile file pericoloso messo in quarantena era tutto ok. Ho fatto anche la scan con Malwerebyte e non ha trovato nulla... Non l'ho fatta però in modalità provvisoria. Dite che è meglio farla? Per il resto il pc mi pare ok, non ho notato nulla di anomalo.

Vi posto la suddetta finestra che mi è apparsa anche poco fa, non appena ho fatto partire un trasferisci file su pennina, e poi ho messo anche l'elenco gestione attività.

Devo preoccuparmi? Grazie.

https://ibb.co/bJsUVc
https://ibb.co/iPo3qc
https://ibb.co/e4XUVc
https://ibb.co/im49Vc

Update:

ho fatto partire ADWCleaner e ha trovato questo:

Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted: C:\Users\io\AppData\Roaming\RHEng
Deleted: C:\ProgramData\apn
Deleted: C:\ProgramData\Application Data\apn
Deleted: C:\Users\All Users\apn

che ha come vedete cancellato...

ieri con Avira invece aveva trovato questo:
https://ibb.co/bNQGAc
https://ibb.co/eJMpVc

come vedete dalla seconda immagine però mi è di nuovo riapparso? Non capisco proprio cosa sia.

Ciao. Allora.Prima di tutto vedi qui se trovi qualcosa di utile ed eventualmente esegui la procedura consigliata dal primo utente che ha risposto.
Ho controllato i processi da te postati e non vedo niente che mi faccia presupporre che il tuo pc abbia dei virus. A parte il risultato di ADWcleaner.
Sul tuo pc utilizzi il bluetooth?
Per quanto riguarda quella barra che ti compare non saprei.. non penso sia un virus ma piuttosto un qualche tipo di errore,processo o conflitto.

Dici la procedura nell'altro post?

Si spesso uso bluetooth per trasmerire foto da/per pc-telefono, perchè?

Qui il link della quale facevo riferimento https://answers.microsoft.com/en-us/...0-16b43ee4a498
Ho dimenticato di linkarlo :doh:
Ho chiesto del bluetooth in quanto vedo diversi processi che fanno capo a qualche programma bluetooth. Se dici che usi il bluetooth,quindi,è tutto in regola.

sisi, il bluetooth sì. Non ho ben capito che devo fare comunque... Parla poi di pop up di advertising. Quello che appare a me è un altra cosa..

Successivamente hai fatto un'altra analisi? In teoria se i file "dannosi",in questo caso mi sembra di aver capito adware, sono stati eliminati l'analisi dovrebbe essere ok.
Le scansioni fatte non ti danno esiti positivi,questo è un bene. Vuol dire che molto probabilmente non hai virus. Dico molto probabilmente perchè comunque anche gli Antivirus hanno i loro limiti.
Alla fine di questo rimane quella finestrella nella parte inferiore del desktop.
Sinceramente ho difficoltà a credere che si tratti di virus. Penso che sia un qualche processo o comunque servizio "invadente".
Io proverei a procedere in questo modo.
Andrei su msconfig (probabilmente con Windows 10 è sufficiente accedere tramite il taskmanager) e mi sposterei su servizi . A questo punto metterei la spunta su nascondi servizi Microsoft e disabiliterei tutti i rimanenti (Quindi non microsoft). Solo momentaneamente. Riavvierei,se richiesto, e vedo come va. Se non ti compare più significa che è qualche processo/servizio che causa questa schermata. In questo caso bisognerebbe vedere quale potrebbe essere.
Ovviamente è una misura temporanea. Fatta questa prova puoi tornare su msconfig andare in servizi e selezionare i servizi che avevi deselezionato,dare ok (o applica) e togliere la spunta su nascondi servizi microsoft

le analisi che ho fatto non hanno trovato altro...

Io ho win 7.. come faccio ad accedervi?

Per accedere a "servizi"? Come ti ho detto.
Vai su start,nella casella per la ricerca digiti msconfig,vai su servizi,metti la spunta su nascondi i servizi Microsoft. Una volta che i servizi Microsoft sono nascosti disabiliti i rimanenti. A questo punto da applica (o ok). Lo riavvii e vedi come va.
Per ripristinare i servizi disabilitati fai la procedura uguale solo che appena sei in servizi li riabiliti tutti e togli la spunta su "nascondi servizi Microsoft".

Quello potrebbe essere anche un problema di diversa natura, forse sistema corrotto o qualche programma. Per questo fai un avvio pulito e vedi se sta finestra continua a comparire

Apri la ricerca

Digita:

msconfig

Vai alla sezione Avvio

Togli tutte le spunte

Dai ok

Non riavviare

Vai alla sezione Servizi

Metti la spunta per nascondere tutti i servizi Microsoft (Attenzione , i servizi Microsoft vanno nascosti e non toccati)

Disabilita tutti gli altri

Dai ok

Non riavviare

Vai in C:\windows\prefetch

Cancella tutti i file (compresa la cartella ReadyBoot che verrà ricreata)

meno il file layout.ini

riavvia

con avvio pulito che intendi? Un avvio normale ?
Cioè sistema corrotto? devo preoccuparmi?

Intendo quello che ho scritto sotto, segui quella procedura e vedi se il problema rimane o no. Se è corrotto lo potremo capire meglio dopo quel test.

ok, faccio esegui come amministratore?

Disabilito tutti questi? Anche Intel?
https://ibb.co/k5Ew1S

Qui in servizi poi c'è anche qui Intel e Atheros.. Anche qui disattivo tutto tranne quelli Microsoft? Giusto?
https://ibb.co/kzJvvn

Per ora ho già disattivato tutto come detto. Devo solo cancellare i file della cartella Windows. Nel mentre per pochi minuti l'antivirus Avira risultava disattivato, ora si è di nuovo riattivato. È normale?

L'antivirus non credo che c'entri col tuo problema, ma se vuoi fare un lavoro fatto per bene andrebbe disattivato anche quello. Naturalmente è solo un test, poi dopo lo riattivi.

ok fatto.. adesso?

per ora noto che si accende molto prima ed è molto più veloce.. la finestra per ora non è apparsa, però non so...

Edit: Dopo un paio d'ore ancora non è apparsa. Che faccio? Non è rischioso stare ancora senza antivirus..?

Significa che quella finestra è procurata da qualche processo che si avvia in automatico all'avvio. Allora adesso dovresti riattivare un processo alla volta, magari iniziando dal tuo amato antivirus :D fino ad isolare il colpevole.
È rischioso stare senza AV? Forse, ma io sono 11 anni che non uso più AV, e finora non ho avuto alcun problema. Inoltre il PC è meno stressato nell'HW e tutto più veloce nel sistema e nell'utilizzo quotidiano.

Davvero e come fai?
Allora ho già attivato parte di quei servizi. E ancora tra ieri sera e oggi non mi è apparsa. Ti faccio vedere cosa ho riattivato.
In sostanza ho lasciato fuori tutto Adobe, Apple e Skype e CCcleaner.
https://ibb.co/g86Wkn

Allora, come faccio...:D semplice non lo uso e so quel che faccio quando navigo o scarico qualcosa. Basta un minimo di attenzione dopotutto.
Nella mia esperienza coi PC, ho visto moltissimi sistemi operativi pesantemente infettati e tutti avevano l'AV residente. Per cui neanche quello ti mette al sicuro, se hai dei comportamenti sbagliati davanti al PC.
Tornando al tuo problema, intanto direi di lasciare disattivati all'avvio per sempre i processi Adobe, CCleaner e Skype. Se ti servono li lanci manualmente. Anche la roba Apple è piuttosto invasiva su Windows, anche per quest'ultima vale il discorso precedente. Ed eliminerei dall'avvio anche la roba di Google. Poi lascerei tutto così, come sta adesso.

E non puoi darmi qualche dritta!? :D

Ti ringrazio per il resto, intanto. Ora disattivo anche Google. E volevo dirti un'altra cosa che mi è venuta in mente ora. Da tempo io tengo disattivati gli aggiornamenti di Windows Update, perché qualche tempo fa mi avevano incasinato e mi creavano problemi. Leggevo però l'altro giorno che è bene tenere il pc aggiornato. Tra l'altro avevo chiesto proprio qui, aiuto in tal senso, e mi pare di aver deciso di fare così proprio su consiglio di qualche utente esperto. Ora però leggendo una delle guide presenti qui, mi sorge il dubbio. Tu che dici?