Salve a tutti
Avevo installato una versione di ccleaner a fine agosto inizio settembre , non ricordo se era 64 o 32 poichè la disinstallai pochi giorni dopo averlo usato . Dopo qualche giorno dalla pulizia con ccleaner si presentarono pop up continui nei browser allora dopo averlo disinstallato feci varie scansioni con malwarebytes ,defender,adwblocker e hitman in piu riportai allo stato di fabbrica i due browser Edge e Chrome
Questa è la scansione di adw:
# AdwCleaner 7.0.2.1 - Logfile created on Tue Sep 26 15:28:17 2017
# Updated on 2017/29/08 by Malwarebytes
# Database: 09-23-2017.2
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.AdvancedSystemCare, C:\Users\Rebecca\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.Legacy, C:\Program Files (x86)\DriverToolkit
PUP.Optional.Legacy, C:\Users\Rebecca\AppData\Local\DriverToolkit
PUP.Optional.Legacy, C:\ProgramData\Application Data\Tencent
PUP.Optional.Legacy, C:\Users\Rebecca\AppData\Roaming\Tencent
PUP.Optional.Legacy, C:\Program Files (x86)\YouKu
PUP.Optional.Legacy, C:\Users\Rebecca\AppData\Roaming\YouKu
PUP.Optional.Legacy, C:\ProgramData\IObit\ASCDownloader
PUP.Optional.Legacy, C:\Users\All Users\IObit\ASCDownloader
***** [ Files ] *****
PUP.Optional.Legacy, C:\Users\Rebecca\AppData\Local\Temp\Utils.dll
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
PUP.Optional.Legacy, Driver Booster Scheduler
***** [ Registry ] *****
PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {EC81925D-8225-44E9-9DA1-1AB6655AE08A}
PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {E816E459-1D4C-4820-884B-E9951E83104E}
PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {37DAD5FA-5865-431C-8237-0266B2B354A3}
PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {5D8584E2-6831-4BC2-B4AA-BB2CCBAB810F}
PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {A8D4F0A7-C566-456C-A480-2719481AC578}
PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {575DF356-4FA1-4BE3-895C-1CA383AB9A17}
PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {DD370AB7-3977-475A-BE34-EFEBDA39C86C}
PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {8CACA2AE-07A8-4231-979D-30282A6902BC}
PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {F3D4B762-4B16-418B-9E67-0805D158ADCB}
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2820237043-1634045519-1546302721-1001\Software\DriverToolkit
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2820237043-1634045519-1546302721-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09262017172650206\Software\DriverToolkit
PUP.Optional.Legacy, [Key] - HKCU\Software\DriverToolkit
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
Questo invece trovó Malwarebytes
https://www.tomshw.it/forum/attachments/zsdg-txt.264161/
Prima domanda:
Posso in qualche modo scoprire quale ccleaner avevo installato ? Non so nell registro o in qualche cronologia che non sia del web ?
Seconda somanda :
Non trovo la chiave agomo nel registro e ho seguito anche questa guida
https://forum.kaspersky.com/index.p...33-32bit-come-sapere-se-si-è-stati-infettati/
E non mi trova quelle chiavi quindi non dovrei essere infetto ma sarebbe meglio formattare siccome ho riscontrato le minacce( vedi sopra ) dopo che ho installato ccleaner ?
Grazie a tutti per gli aiuti che riceveró !
Inviato da iPhone tramite App ufficiale di Tom\\\'s Hardware Italia Forum
Avevo installato una versione di ccleaner a fine agosto inizio settembre , non ricordo se era 64 o 32 poichè la disinstallai pochi giorni dopo averlo usato . Dopo qualche giorno dalla pulizia con ccleaner si presentarono pop up continui nei browser allora dopo averlo disinstallato feci varie scansioni con malwarebytes ,defender,adwblocker e hitman in piu riportai allo stato di fabbrica i due browser Edge e Chrome
Questa è la scansione di adw:
# AdwCleaner 7.0.2.1 - Logfile created on Tue Sep 26 15:28:17 2017
# Updated on 2017/29/08 by Malwarebytes
# Database: 09-23-2017.2
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.AdvancedSystemCare, C:\Users\Rebecca\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.Legacy, C:\Program Files (x86)\DriverToolkit
PUP.Optional.Legacy, C:\Users\Rebecca\AppData\Local\DriverToolkit
PUP.Optional.Legacy, C:\ProgramData\Application Data\Tencent
PUP.Optional.Legacy, C:\Users\Rebecca\AppData\Roaming\Tencent
PUP.Optional.Legacy, C:\Program Files (x86)\YouKu
PUP.Optional.Legacy, C:\Users\Rebecca\AppData\Roaming\YouKu
PUP.Optional.Legacy, C:\ProgramData\IObit\ASCDownloader
PUP.Optional.Legacy, C:\Users\All Users\IObit\ASCDownloader
***** [ Files ] *****
PUP.Optional.Legacy, C:\Users\Rebecca\AppData\Local\Temp\Utils.dll
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
PUP.Optional.Legacy, Driver Booster Scheduler
***** [ Registry ] *****
PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {EC81925D-8225-44E9-9DA1-1AB6655AE08A}
PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {E816E459-1D4C-4820-884B-E9951E83104E}
PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {37DAD5FA-5865-431C-8237-0266B2B354A3}
PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {5D8584E2-6831-4BC2-B4AA-BB2CCBAB810F}
PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {A8D4F0A7-C566-456C-A480-2719481AC578}
PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {575DF356-4FA1-4BE3-895C-1CA383AB9A17}
PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {DD370AB7-3977-475A-BE34-EFEBDA39C86C}
PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {8CACA2AE-07A8-4231-979D-30282A6902BC}
PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {F3D4B762-4B16-418B-9E67-0805D158ADCB}
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2820237043-1634045519-1546302721-1001\Software\DriverToolkit
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2820237043-1634045519-1546302721-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09262017172650206\Software\DriverToolkit
PUP.Optional.Legacy, [Key] - HKCU\Software\DriverToolkit
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
Questo invece trovó Malwarebytes
https://www.tomshw.it/forum/attachments/zsdg-txt.264161/
Prima domanda:
Posso in qualche modo scoprire quale ccleaner avevo installato ? Non so nell registro o in qualche cronologia che non sia del web ?
Seconda somanda :
Non trovo la chiave agomo nel registro e ho seguito anche questa guida
https://forum.kaspersky.com/index.p...33-32bit-come-sapere-se-si-è-stati-infettati/
E non mi trova quelle chiavi quindi non dovrei essere infetto ma sarebbe meglio formattare siccome ho riscontrato le minacce( vedi sopra ) dopo che ho installato ccleaner ?
Grazie a tutti per gli aiuti che riceveró !
Inviato da iPhone tramite App ufficiale di Tom\\\'s Hardware Italia Forum
