Ciao gasto11
Esegui i seguenti passaggi in ordine come scritti:
rifai la scansione con roguekiller ed elimina le voci sotto:
HKEY_CLASSES_ROOT\CLSID\{2A965DDC-C64C-4562-862B-5EE487A7DEFC} (C:\Program Files\pricesparrow\Internet Explorer\pricesparrow32.dll) -> Non selezionato
[PUP.Gen0] HKEY_CLASSES_ROOT\CLSID\{9B6B03F1-16CF-4491-BBBB-E872802DD717} (C:\ProgramData\DNSErrorHelper\bho.dll) -> Non selezionato
[PUP.Gen0] HKEY_CLASSES_ROOT\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} (C:\PROGRA~1\IObit\ADVANC~2\SURFIN~1\BROWER~1\ASCPLU~1.DLL) -> Non selezionato
[PUP.Ask|PUP.Gen1] HKEY_LOCAL_MACHINE\Software\AskPartnerNetwork -> Non selezionato
[PUP.Gen1] HKEY_LOCAL_MACHINE\Software\Email Notifier -> Non selezionato
[PUP.Gen1] HKEY_LOCAL_MACHINE\Software\ExpressFiles -> Non selezionato
[PUP.Gen1] HKEY_LOCAL_MACHINE\Software\FFPluginHp -> Non selezionato
[PUP.Gen1] HKEY_LOCAL_MACHINE\Software\IHProtect -> Non selezionato
[PUP.Gen1] HKEY_LOCAL_MACHINE\Software\oursurfingSoftware -> Non selezionato
[PUP.Gen0|PUP.Gen1] HKEY_LOCAL_MACHINE\Software\Solvusoft -> Non selezionato
[PUP.Gen1] HKEY_LOCAL_MACHINE\Software\SupDp -> Non selezionato
[PUP.Gen1] HKEY_LOCAL_MACHINE\Software\supTab -> Non selezionato
[PUP.Gen1] HKEY_LOCAL_MACHINE\Software\supWindowsMangerProtect -> Non selezionato
[PUP.Gen1] HKEY_LOCAL_MACHINE\Software\{12A61307-94CD-4F8E-94BC-918E511FAA81} -> Non selezionato
[PUP.Gen1] HKEY_LOCAL_MACHINE\Software\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} -> Non selezionato
[PUP.Gen1] HKEY_LOCAL_MACHINE\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0} -> Non selezionato
[PUP.Gen1] HKEY_LOCAL_MACHINE\Software\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9} -> Non selezionato
[PUP.Ask|PUP.Gen1] HKEY_USERS\.DEFAULT\Software\AskPartnerNetwork -> Non selezionato
[PUP.Gen1] HKEY_USERS\.DEFAULT\Software\Ciuvo -> Non selezionato
[PUP.Ask|PUP.Gen1] HKEY_USERS\S-1-5-21-3138702709-593206788-2994167777-1125\Software\AskPartnerNetwork -> Non selezionato
[PUP.Ask|PUP.Gen1] HKEY_USERS\S-1-5-18\Software\AskPartnerNetwork -> Non selezionato
[PUP.Gen1] HKEY_USERS\S-1-5-18\Software\Ciuvo -> Non selezionato
[PUP.Gen1] HKEY_USERS\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} -> Non selezionato
[PUP.Gen1] HKEY_USERS\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} -> Non selezionato
[PUP.MyPCBackup|PUP.Gen1] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\OLBPre -> Non selezionato
[PUP.Gen1] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C1D00} -> Non selezionato
[PUP.Gen1] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C2201} -> Non selezionato
[PUP.Gen1] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C2300} -> Non selezionato
[PUP.Gen1] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A965DDC-C64C-4562-862B-5EE487A7DEFC} (C:\Program Files\pricesparrow\Internet Explorer\pricesparrow32.dll) -> Non selezionato
[PUP.Gen0] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> Non selezionato
[PUP.Gen0] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9B6B03F1-16CF-4491-BBBB-E872802DD717} (C:\ProgramData\DNSErrorHelper\bho.dll) -> Non selezionato
[PUP.Gen0] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} (C:\PROGRA~1\IObit\ADVANC~2\SURFIN~1\BROWER~1\ASCPLU~1.DLL) -> Non selezionato
PUP] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | ApnTBMon : "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [7] -> Non selezionato
[PUP.Gen1|PUM.HomePage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Default_Page_URL :
http://www.oursurfing.com/?type=hpp...ag1q4g&from=2sq&uid=126614527_331762_14DAE64B -> Non selezionato
[PUP.Gen1|PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page :
http://www.oursurfing.com/web/?type...eez&from=2sq&uid=126614527_331762_14DAE64B&q={searchTerms} -> Non selezionato
[PUP.Gen1|PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Default_Search_URL :
http://www.oursurfing.com/web/?type...eez&from=2sq&uid=126614527_331762_14DAE64B&q={searchTerms} -> Non selezionato
[PUP.Gen1] HKEY_LOCAL_MACHINE\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command | (default) : "C:\Program Files\Internet Explorer\iexplore.exe"
http://www.oursurfing.com/?type=sc&...ageeez&from=2sq&uid=126614527_331762_14DAE64B -> Non selezionato
[PUP.Gen1][Cartella] C:\ProgramData\APN -> Non selezionato
[PUP.Ask|PUP.Gen1][Cartella] C:\ProgramData\AskPartnerNetwork -> Non selezionato
[PUP.Gen1][Cartella] C:\ProgramData\DNSErrorHelper -> Non selezionato
[PUP.Gen1][Cartella] C:\ProgramData\SpeedyPC Software -> Non selezionato
[Keylog.Gen0][Archivio] C:\Windows\mlwps.exe -> Cancellato
[PUP.Gen1][Cartella] C:\ProgramData\APN -> Non selezionato
[PUP.Ask|PUP.Gen1][Cartella] C:\ProgramData\AskPartnerNetwork -> Non selezionato
[PUP.Gen1][Cartella] C:\ProgramData\DNSErrorHelper -> Non selezionato
[PUP.Gen1][Archivio] C:\ProgramData\Microsoft\Windows\Start Menu\ExpressFiles\Express Files.lnk [LNK@] C:\PROGRA~1\EXPRES~1\EXPRES~2.EXE -> Non selezionato
[PUP.Gen1][Cartella] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cain -> Non selezionato
[PUP.Gen0][Cartella] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverDoc -> Non selezionato
[PUP.Gen1][Cartella] C:\ProgramData\SpeedyPC Software -> Non selezionato
[PUP.Ask|PUP.Gen1][Cartella] C:\Program Files\AskPartnerNetwork -> Non selezionato
[PUP.Gen1][Cartella] C:\Program Files\Cain -> Non selezionato
[PUP.Gen0][Cartella] C:\Program Files\DriverDoc -> Non selezionato
[PUP.Gen1][Cartella] C:\Program Files\DriverUpdaterPro -> Non selezionato
[PUP.Gen1][Cartella] C:\Program Files\ExpressFiles -> Non selezionato
[PUP.Gen0][Cartella] C:\Program Files\FFFFFFFF-1453827532-FFFF-FFFF-FFFFFFFFFFFF -> Non selezionato
[PUP.Gen1][Cartella] C:\Program Files\Megasoft Security -> Non selezionato
[PUP.Gen3][Archivio] C:\Program Files\Mozilla Firefox\browser\searchplugins\findit.xml -> Non selezionato
[PUP.Gen3][Archivio] C:\Program Files\Mozilla Firefox\browser\searchplugins\GoSearch.xml -> Non selezionato
[PUP.Gen1][Cartella] C:\Program Files\MyFree Codec -> Non selezionato
[PUP.MyPCBackup|PUP.Gen0|PUP.Gen1][Cartella] C:\Program Files\OLBPre -> Non selezionato
[PUP.Gen1][Cartella] C:\Program Files\pricesparrow -> Non selezionato
[PUP.Gen1][Cartella] C:\Program Files\RelayDouble -> Non selezionato
[PUP.Gen1][Cartella] C:\Program Files\Uninstaller -> Non selezionato
[PUP.SysTweak|PUP.Gen1][Cartella] C:\Program Files\WinThruster -> Non selezionato
[PUP.Gen1][Archivio] C:\Users\ANDREA\Desktop\Cain.lnk [LNK@] C:\PROGRA~1\Cain\Cain.exe -> Non selezionato
[PUP.Gen1][Archivio] C:\Users\GENITORI\Cain.lnk [LNK@] C:\PROGRA~1\Cain\Cain.exe -> Non selezionato
[PUP.Gen1][Archivio] C:\Users\GENITORI\Desktop\Cain.lnk [LNK@] C:\PROGRA~1\Cain\Cain.exe -> Non selezionato
[PUP.MyPCBackup|PUP.Gen0|PUP.Gen1][Archivio] C:\Users\GENITORI\Desktop\MyPC Backup.lnk [LNK@] C:\PROGRA~1\OLBPre\OLBPre.exe signup -> Non selezionato
[PUP.Gen1][Archivio] C:\Users\UpdatusUser\Desktop\Cain.lnk [LNK@] C:\PROGRA~1\Cain\Cain.exe -> Non selezionato
Riconosci tutti questi account che hai nel pc:
Administrator (S-1-5-21-3138702709-593206788-2994167777-500 - Administrator - Disabled)
ANDREA (S-1-5-21-3138702709-593206788-2994167777-1084 - Limited - Enabled) => C:\Users\ANDREA
Etk9 (S-1-5-21-3138702709-593206788-2994167777-1085 - Limited - Enabled) => C:\Users\Etk9
Etk9-2 (S-1-5-21-3138702709-593206788-2994167777-1125 - Limited - Enabled) => C:\Users\Etk9-2
FILIPPO (S-1-5-21-3138702709-593206788-2994167777-1086 - Limited - Enabled) => C:\Users\FILIPPO
GENITORI (S-1-5-21-3138702709-593206788-2994167777-1074 - Administrator - Enabled) => C:\Users\GENITORI
Guest (S-1-5-21-3138702709-593206788-2994167777-501 - Limited - Disabled)
LANGUARD_11_USER (S-1-5-21-3138702709-593206788-2994167777-1083 - Administrator - Enabled)
UpdatusUser (S-1-5-21-3138702709-593206788-2994167777-1001 - Limited - Enabled) => C:\Users\UpdatusUser
utentte (S-1-5-21-3138702709-593206788-2994167777-1000 - Limited - Enabled) => C:\Users\utentte
in piu dal log di frst ci sono anche questi:
C:\Users\qwas12.utentte-PC.070 dove il 70 cambia con 69,71 etc
Dimmi quelli che non riconosci...
Poi da pannello di controllo disinstalla questi programmi:
-PriceSparrow (HKLM\...\{2A965DDC-C64C-4562-862B-5EE487A7DEFC}) (Version: 1.4.42 - Adspired GmbH) <==== ATTENTION
-
ROOTґуК¦ (HKLM\...\{1295E43F-382A-4CB2-9E0F-079C0D7401BB}_is1) (Version: 1.7.8.8479 - ЙоЫЪРЕТјНшВзУРПЮ№«Лѕ)
-Poi posiziona
sul desktop frst.exe e il file allegato sotto fixlist.txt (mi raccomando sul desktop)
tasto dx sopra frst---->esegui come amministratore
quando si apre
clicca su fix
attendi che finisca e che il pc si riavvii ( se non si riavvia fallo te)
posta il fixlog.txt (lo trovi sul desktop)
-
Resetta i browser vedi qui
http://it.ccm.net/faq/1767-come-ripristinare-il-browser
dopo questa operazione dovrai reinpostare la pagina iniziale dei browser vedi qui
http://it.ccm.net/faq/2175-come-cambiare-la-pagina-iniziale-del-browser
-
Fai pulizia con ccleaner sia sistema che registro
-Poi scarica
fss da qui
https://www.bleepingcomputer.com/download/farbar-service-scanner/
posizionalo sul desktop
tasto dx sopra ed esegui come amministartore
quando si apre clicca su scan
posta il log fss.txt
Ciao