giogio
2
Ciao e benvenuto,
1.hai già provato a programmare una scansione all’avvio con avast?
2.hai già provato ad eseguire il browser cleanup di avast (avast->strumenti->browser cleanup)?
i log postati sembrano ok, ti suggerisco di rimuovere sby bot per ora.
se il problema persiste prova a rimuovere manualmente le estensioni dei browser (firefox, chrome)…
inoltre per favore esegui una pulitura del disco con ccleaner
http://www.piriform.com/ccleaner/download/standard
se hai ancora pop-up, salva questo programma (con tasto dx sul link e salva destinazione, mettilo sul desktop) ed eseguilo
http://www.silentrunners.org/Silent%20Runners.vbs
quando lo apri ti uscira il seguente messaggio
Do you want to skip supplementary searches?
clicca su NO
se ricevi un errore clicca clicca su OK e fallo ripartire.
Quando esce ALL DONE! Posta il file di testo generato sul desktop.
Avrei voluto provare a mettere questo file nel cestino ed avviare per vedere se non trovandolo questo malware come si comporta, purtroppo il file wscript.exe non si può ne spostare ne cancellare ne rinominare nemmeno facendolo da amministratore, perchè l'unico che ha l'autorizzazione completa a farlo è tale TrustedInstaller che non so cosa sia.
non devi eliminarlo , il problema risiede altrove.