Malware Wonderlandads.com

[claudy]

Ciao a tutti!
Da circa un mese il pc di mio papà è infettato da un fastidioso malware (o adware, non saprei per l'esattezza) che fa sì che molto spesso, quando si clicca su un link presente in una pagina web, si venga dirottati su siti con pubblicità di vario genere. Dopo aver fatto il clic, per un paio di secondi si vede che nella barra degli indirizzi del browser compare l'indirizzo "wonderlandads.com", dopodiché l'indirizzo cambia e conduce appunto in varie pagine di pubblicità.
Specifico che ciò accade non andando su siti "strani" ma in normalissimi siti che mio papà ha sempre consultato (ad es. siti di quotidiani on-line).
Molto probabilmente il malware si era installato tramite un finto download di un qualche aggiornamento di Flash player o simili (mia ipotesi).
Il pc in questione ha Windows 10. I browser installati ed utilizzati sono Chrome e Edge.
L'antivirus installato è McAfee.

Abbiamo provato a seguire tutti i punti elencati in questo post:
http://forum.html.it/forum/showthrea...hreadid=811189

Non è stato però rilevato nulla. Prima di seguire i suggerimenti del post, avevamo già provato ad utilizzare anche altri software antimalware e simili, che non hanno dato alcun risultato (tra cui TDSS killer).

Abbiamo quindi usato Hijackthis, con il quale abbiamo ottenuto il file di log che qui vi posto, in allegato.
Qualcuno è in grado di aiutarmi?
Vi ringrazio tantissimo per l'attenzione! Io purtroppo non so più cosa fare.... prima di dover formattare il pc preferisco appunto domandare un aiuto a voi. Grazie ancora! :-)

[menatwork]

ciao claudy non devi preoccuparti, cercheremo di avere un pc brillante come prima
devi fare attenzione a cosa scarichi e soprattutto evita di andare sul sito Softonic, e' pieno di adware e altre ''schifezze... ora segui i passaggi che ti indico nell'ordine

1

scarica adwcleaner

clicca su scan e poi su ''clean'' conferma con OK le varie finestre che ti compariranno.

alla fine clicca su Report e allega il contenuto


2


scarica Junkware Removal Tool
clicca sull'icona di JRT e attendi pazientemente la fine della scansione
Una volta terminata dovrebbe aprirsi il log sul desktop come JRT.txt

Allegalo come da regolamento


3

Scarica OTL e salvalo sul desktop

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi due log sul desktop. OTL.txt ed Extras.txt, salvali e allegali.

N.B. - Otl e' un programma di sola lettura, per le eventuali eliminazioni dovrai darmi il tempo necessario per controllare il rapporto e prepararti una procedura di rimozione

Altra cosa: rimuovi Flash player che hai installato, lo reinstalleremo a fine bonifica


Buon lavoro

[claudy]

Ciao menatwork,
ti ringrazio davvero tantissimo per il tuo interessamento!!
Prima di iniziare a fare il tutto, un quesito, magari stupido, ma preferisco chiederti così sono più tranquilla :-)
Con Adwcleaner non c'è il rischio di cancellare delle voci che magari potrebbero invece servire? In altre parole, le voci che lui mi seleziona sono tutte effettivamente nocive o se non altro inutili?
Ancora grazie!
claudy

[menatwork]

ciao Claudy posso rassicurarti su adwcleaner, anzi ultimamente non sta eliminando cio' che dovrebbe e devo controllarlo io una ad una

stai tranquilla

[claudy]

Grazie ancora!!!! allora procedo

[claudy]

Ciao Menatwork, ho fatto tutto quello che mi hai indicato, e ho quindi ottenuto 4 file di log che qui ti posto:
http://www.filedropper.com/log-files
(ho usato Filedropper, ho fatto giusto?)

Grazie infinite,
Claudy

[menatwork]

claudy sicura di aver postato il log giusto di adwcleaner? guarda in C se ne trovi piu' di uno, eliminazioni praticamente quasi zero

[claudy]

Menatwork, sì, sono sicura, di log di adwcleaner c'è proprio solo quello :-)
Forse non ha eliminato praticamente nulla perché nei giorni passati mio papà ha utilizzato svariati software (ad es. Freefixer e UltraAdwarekiller) che quindi hanno forse già "ripulito" tutto? è possibile? Ripulito tutto ma non il wonderlandads... quello resiste!
Grazie ancora per il tuo supporto

[menatwork]

non conosco bene Windows 10 quindi ti faccio togliere l'indispensabile, dopo usiamo un programmino ch e va proprio alla ricerca dell'intruso

ora apri otl e copia questo codice nel box bianco poi premi run fix

attendi la fine delle operazioni - nella cartella C:\_OTL\MovedFiles\ troverai un log tipo ggMMaaaa_hhmmss.log che dovrai allegare

codice:

:otl
[2015/12/03 11:41:56 | 000,519,434 | ---- | C] () -- C:\Users\piero\AppData\Local\census.cache
[2015/12/03 11:36:22 | 000,000,010 | ---- | C] () -- C:\Users\piero\AppData\Local\sponge.last.runtime.cache
[2015/12/03 11:41:54 | 000,201,994 | ---- | C] () -- C:\Users\piero\AppData\Local\ars.cache
[2015/12/03 11:36:22 | 000,000,010 | ---- | C] () -- C:\Users\piero\AppData\Local\sponge.last.runtime.cache
[2015/10/10 19:51:24 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2015/09/08 15:18:36 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll 

:Files
ipconfig /flushdns /c 

:commands
[purity]
[Reboot]

poi

col tasto destro vai sull'icona dei browser che usi ( uno per volta) e scegli proprieta', copiami quello che vedi nel campo destinazione

per ora prova questi passaggi e fammi sapere come va

[claudy]

Ciao Menatwork,
ecco qui il file di log di OTL:
http://www.filedropper.com/12062015123101

Questo è il contenuto del campo "destinazione" di Chrome:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

Per Edge invece non sono riuscita, in quanto la voce "destinazione", a differenza di Chrome, non è selezionabile né copiabile. L'unica cosa che si riesce a vedere è l'inizio, che qui ti riporto, se mai potesse essere di una qualche utilità: "Microsoft. Microsoft Edge_8 wekyb3d8bwe! Microso"

Il browser che comunque più utilizza mio papà è però Chrome. Edge lo usa molto molto sporadicamente.

Ancora grazie di tutto!! ciao
claudy