Olimpo Informatico

[Lells]

Salve, sto tentando di dare una pulita al pc di mio padre da malware/spyware annessi e connessi (scusate ma di pc ne capisco fino a un certo punto). Non riesco a capire cosa sia di preciso; prima di capitare su questo forum avevo già effettuato una pulizia con malwarebytes perchè ogni qualvolta tentassi di cercare qualcosa in internet (usando chrome) accanto a ciò che cercavo mi appariva scritto ?trackidqualcosa. Ho trovato una sessantina di PUP.optional.qualcosa e ho spostato tutto in quarantena.
A quel punto, dopo il riavvio speravo di essermi levata il problema, ma così non è. Quindi ho cambiato le impostazione di malwarebytes come qui suggerito e ho avviato una nuova scansione. Ora risulta non esserci niente di strano secondo tale programma, ma così non è: mentre navigo (sempre con chrome) mi si apre continuamente una pagina adv.candy-box.biz o qualcosa di simile.
Questo è il log (almeno credo)
log malwarebytes.txt
Ora sono bloccata invece sul secondo passo della vostra scaletta perchè ho fatto la scansione con adwcleaner ma ho paura di rimuovere file importanti, potreste aiutarmi a comprendere il log per favore di modo che io possa procedere con la pulizia del pc?
.txt]AdwCleaner[R2].txt
Grazie in anticipo
PS
Utilizzo un Windows 7 Professional
Ri PS
Scusate se non sono stata chiara o se ho sbagliato qualcosa

[R16]

Ciao Lells.

[Lells]

Ma secondo te tra i risultati che mi ha dato adwcleaner non ci sono file o chiavi di registro importanti vero? Perchè ho letto che a volte può capitare che chiavi di registro importanti vengano cancellate.

[R16]

Fidati, prima di dirti di eliminarli li ho controllati.
Però hai un'alternativa: puoi lasciare il pc com'è adesso.

[Lells]

Ahahaah direi che preferisco fidarmi Grazie per aver controllato. provvedo subito a fare tutti i passi necessari!

[Lells]

-Il log di malwarebytes l'ho già postato
-Log di adwcleaner
.txt]AdwCleaner[S1].txt
-Log di JRT
JRT.txt
-Log di OTL
OTL.Txt
Extras.Txt

Grazie per la tua/vostra gentilezza.

[R16]

Ciao.
Questo programma lo usi?
CandyBox

[Lells]

No, non ho idea di cosa sia, quindi direi che non lo usa nessuno!

[Lells]

Mi sono resa conto che questo programma è presente nella cartella dei programmi (x64), ma non è presente nè nell'interfaccia di disinstallazione del pannello di controllo, nè in quella di ccleaner.
Nella cartella candybox sono presenti questi file:
-aus.exe
-cab.exe
-unins000.dat
-unins000.exe.
L'ultimo di questi file potrebbe essere il remover di questo programma fastidioso?
In ogni caso per ora, dopo aver effettuato tutte le scansioni non sto più avendo pagine di chrome che si aprono da sole.

[R16]

Ciao.
Scarica questo file sul Desktop. (dove si trova OTL)

link

Apri OTL e Sotto "Custom Scans\Fixes" lo trascini nel box bianco.

Vedrai delle scritte sul box bianco.

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà o ti chiede di riavviarlo tu.
Al riavvio posta il log che rilascia.

[Lells]

Salve, chiedo scusa per non aver più dato segni di vita ma momentaneamente non ho il computer "infetto" a portata di mano quindi appena potrò farò quanto mi è stato detto.
Grazie mille ancora!

[Lells]

Questo è il log:
12252014_004737.log
Ti ringrazio ancora tantissimo per il tuo aiuto e la tua pazienza, mio padre dice che il computer è come nuovo!

[R16]

Ciao.
Apri OTL e clicca su CleanUP.
Si disinstallerà OTL.
Ti chiederà il riavvio del pc: acconsenti.
Al riavvio fai una pulizia con CCleaner. (registro compreso)

Sempre con CCleaner:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".

N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.
Se il pc funziona bene abbiamo concluso.

[Lells]

Grazie millissime, ilc omputer è perfetto!