cacaweb, pc forse infetto

[Angelweni]

Buongiorno ragazzi, un mesetto fa ho installato cacaoweb e subito dopo l'installazione l'antivirus ha rilevato un trojan, cosi senza nemmeno avviarlo sono andata in programmi e funzionalità, l'ho disinstallato e cancellato. Da quel giorno ho avuto alcuni problemi: il pc non mi partiva al primo avvio, per cui dovevo spegnerlo con il tasto di accensione e riaccenderlo, dopodiché partiva normalmente. Inizialmente ho pensato che fosse l'antivirus nod32, appena installato, ad entrare in contrasto con Malwarebytes anti-malware, perciò l'ho cambiato con AVG, e da allora non mi ha dato più questo problema. Però l'anti-malware ancora mi segnala e blocca tentativi di accesso di cacaoweb, inoltre la sera ho problemi di connessione a internet: le pagine non si caricano e dopo un pò mi esce una pagina bianca con scritto problemi di connessione e con un'icona identica a quella di cacaoweb che avevo sul desktop. Ho forse un virus? Cosa devo fare? vi ringrazio in anticipo, spero di essere stata chiara e non confusionale!

[Angelweni]

ciao ho fatto tutto quello che mi hai scritto e questo dovrebbero essere i forum link:
hijackthis1.txt

.txt]AdwCleaner[S1].txt

HitmanPro_20130724_1341.log

ti ringrazio molto

[Angelweni]

clicca su Approved Extensions e nel riquadro a destra rimuovi questa voice: {4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)

non mi fa cancellare; mi dice: impossibile eliminare tutti i valori specificati

[Angelweni]

ecco qui il report JRT:
JRT.txt

[Angelweni]

Quote:

Originariamente inviato da [Claudio]

Manca il report della nuova scansione con HitmanPro

ecco qui HitmanPro_20130724_1954.log

[Angelweni]

scusami ma dal punto c) in poi non sono riuscita a procedere
che proprietario devo scegliere?c'è solo angela hp e administetor angela hp; come faccio ad assumere la proprietà della chiave?
Grazie ancora

[Angelweni]

credo di esserci riuscita!!
ti invio il report dell'ultima scansione con HitmanPro
HitmanPro_20130724_2331.log
grazie ancora!!!

[Angelweni]

Quote:

Originariamente inviato da [Claudio]

Indiscutibilmente .... SI.
Ora che abbiamo fatto fuori cacaoweb, controlliamo se resta qualcosa da sistemare.

Scarica Hijackthis: da questa pagina.
Una volta installato:
1) Computer / disco locale C: / Programmi (oppure Programmi x86);
2) apri la cartella Hijackthis contenuta nella cartella TrendMicro;
3) tasto destro del mouse sulla icona e scegli “Esegui come amministratore”;
4) clicca sul tasto “Do a system scan and save a logfile”;
Salva il report che verrà prodotto e allegalo.

ciao
allora ho scaricato il file e nel percorso che mi hai segnato al punto 1) non c'è la cartella TrendMicro. Comunque cliccando sull'icona si apre la finestra e clicco su “Do a system scan and save a logfile”.
questo è il report della scansione:
hijackthis.log

Inoltre ti allego questa immagine, è una finestra che si è aperta durante la scansione, l'ho salvata perchè non avrei saputo spiegartela
Immagine1.jpg

Infine ho notato un'attività anomala quando apro un pagina internet: prima di tutte le scansioni e procedure fatte ieri quando aprivo la pagina web mi si apriva la scheda avg search nonostante il browser predefinito fosse google. Ora clicco sull'icona di google chrome e si aprono contemporaneamente 2 schede di google.
Che situazione complicata!!! Grazie per l'aiuto

[Angelweni]

ho fatto tutto, ho riavviato il pc.
Ora ho rifatto i punti dall' 1 al 4 poi clicco su "configura" e ho due opzioni:
- Ripristina impostazioni del sistema e versioni precedenti dei file
- ripristina solo versioni precedenti dei file
Quale devo selezionare??

[Angelweni]

ecco qui:
hijackthis.log

[Angelweni]

ecco qui
hijackthis.log

[Angelweni]

woow ho aperto internet ed è uscita una sola scheda di google
l'URL è questo: http://www.google.it/?gws_rd=cr
cosa sono quelle lettere (?gws_rd=cr) dopo l'indirizzo???uscivano anche nella pagina doppia che si apriva contemporaneamente quando aprivo il browser.
queste sono le estensioni : Immagineestens.jpg

avast non l'ho messo io XD

[Angelweni]

woooow finalmente è finito!!!!
ho anche messo https!!!
Da oggi in poi starò più attenta a quello che scarico!!!
Per quanto riguarda avg negli ultimi giorni l'avrò aggiornato una decina di volte, controllerò se si aggiorna automaticamente e mi informerò sulla configurazione del browser!!
ti ringrazio molto per la tua disponibilità sei stato di grande aiuto!
un saluto e grazie ancora