schifezze....
Ciao a tutti,
apro un nuovo topic in cui spiego n po' cosa ho fatto e la situazione
(scusate il copia/incolla)
Vengo ai fatti :
Avira segnalava la presenza di js/heady.a in un file .html e del virus dropper.gen.
Non li ho trovati in quarantena e mi son messo alla ricerca di info su internet
….dimenticandomi l’esistenza di qs forum…
Uso win8
Ho seguito queste istruzioni (parzialmente, perché non tutto poi è andato come indicato)
Win32:Dropper-gen [DRP] - Removal instructions
Adwcleaner ha funzionato, mi ha trovato alcuni file infetti che ho poi rimosso manualmente
(ho fatto così perché la quarantena si sarebbe “svuotata”nel momento della disinstallazione del programma)
Malwarebytes non ha invece trovato nulla
Hitmanpro ha trovato delle piccole cose tipo di vodafone ask e poco altro altro (ho provveduto comunqe ad eliminarle)
Emisoft non lo ho trovato….
Fin qui abbastanza soddisfatto…..poi trovo questa pagina sul forum e mi rifaccio a quella
Ripulire un computer infetto [Leggere prima di postare]
Provo con combo fix e quando cerco di avviarlo mi da un messaggio che non funziona e non si avvia sotto winddowsXp (ma io ho win8…), provo a cambiare la compatibilità dalle proprietà, ma nulla non parte.
Malwarebytes ed Adwcleaner li avevo già utilizzati, Kaspersky non ha trovato nulla e ho fatto girare anche Otl, non mi sembra abbia trovato nulla, ma non ho qui i file (stasera li posto)
Cosa resta ? il dubbio che non tutto sia “pulito” (in effetti non ho disattivato il ripristino di configurazione di sistema),
perché mi ritrovo alcune cartelle inaccesibili ed altre chiaramente duplicate (es. documents and settings ci son due cartelle : una non accessibile – presumo quella originaria- ed una creata dal virus/malware con contenuti che non riconosco – anche dalle date tipo 2012)
ora la ovvia domanda è come procedere con ordine ed essere sicuro di non avere + alcun residuo di virus o malware e come ripristinare le cartelle corrette eliminando quelle create dal virus ?
in attesa di qualche illuminazione ho rifatto girare adwcleaner
questo l'esito della scansione e della successiva pulizia
ora è tutto in quarantena, ma appena disinstallo adwcleaner i file verrebbero tolti dalla quarantena e di consegunza riattivati.....CHE FARE ?
Servizio Trovato : valWBFPolicyService
***** [ File / Cartelle ] *****
Cartella Trovato : C:\Program Files (x86)\PutLockerDownloader
Cartella Trovato : C:\ProgramData\Tarma Installer
Cartella Trovato : C:\Users\Federico\AppData\Local\PutLockerDownloader
Cartella Trovato : C:\Users\Federico\AppData\Roaming\OpenCandy
File Trovato : C:\Users\Federico\AppData\Local\Temp\EsgScanner.sys
File Trovato : C:\WINDOWS\System32\valWBFPolicyService.exe
***** [ Compiti ] *****
***** [ Collegamenti ] *****
***** [ Registro ] *****
Chiave Trovati : HKCU\Software\1ClickDownload
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.it
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\Superfish
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\SweetIM
Chiave Trovati : [x64] HKCU\Software\1ClickDownload
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKCU\Software\SweetIM
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Chiave Trovati : HKLM\SOFTWARE\Classes\PutLockerDownloader
Chiave Trovati : HKLM\SOFTWARE\Classes\TypeLib\{162E06EC-4E38-4809-AE76-BF2400D34334}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\SweetIM
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKLM\SOFTWARE\Tarma Installer
Valore Trovati : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v
-\\ Chromium v
*************************
AdwCleaner[R0].txt - [4177 octets] - [20/11/2014 19:35:48]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4237 octets] ##########
# AdwCleaner v4.101 - Rapporto creato 21/11/2014 in 18:21:59
# Aggiornato 09/11/2014 di Xplode
# Database : 2014-11-16.1 [Live]
# Sistema operativo : Windows 8.1 (64 bits)
# Opzione : Scansiona
***** [ Servizi ] *****
Servizio Trovato : valWBFPolicyService
***** [ File / Cartelle ] *****
Cartella Trovato : C:\Program Files (x86)\PutLockerDownloader
Cartella Trovato : C:\ProgramData\Tarma Installer
Cartella Trovato : C:\Users\Federico\AppData\Local\PutLockerDownloader
Cartella Trovato : C:\Users\Federico\AppData\Roaming\OpenCandy
File Trovato : C:\WINDOWS\System32\valWBFPolicyService.exe
***** [ Compiti ] *****
***** [ Collegamenti ] *****
***** [ Registro ] *****
Chiave Trovati : HKCU\Software\1ClickDownload
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.it
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\Superfish
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\SweetIM
Chiave Trovati : [x64] HKCU\Software\1ClickDownload
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKCU\Software\SweetIM
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Chiave Trovati : HKLM\SOFTWARE\Classes\PutLockerDownloader
Chiave Trovati : HKLM\SOFTWARE\Classes\TypeLib\{162E06EC-4E38-4809-AE76-BF2400D34334}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\SweetIM
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKLM\SOFTWARE\Tarma Installer
Valore Trovati : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v
-\\ Chromium v
*************
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9063 octets] ##########
# AdwCleaner v4.101 - Rapporto creato 20/11/2014 in 19:37:30
# Aggiornato 09/11/2014 di Xplode
# Database : 2014-11-16.1 [Live]
# Sistema operativo : Windows 8.1 (64 bits)
# In esecuzione da : C:\Users\Federico\Downloads\adwcleaner_4.101.exe
Servizio Trovato : valWBFPolicyService
***** [ File / Cartelle ] *****
Cartella Trovato : C:\Program Files (x86)\PutLockerDownloader
Cartella Trovato : C:\ProgramData\Tarma Installer
Cartella Trovato : C:\Users\Federico\AppData\Local\PutLockerDownloader
Cartella Trovato : C:\Users\Federico\AppData\Roaming\OpenCandy
File Trovato : C:\Users\Federico\AppData\Local\Temp\EsgScanner.sys
File Trovato : C:\WINDOWS\System32\valWBFPolicyService.exe
***** [ Compiti ] *****
***** [ Collegamenti ] *****
***** [ Registro ] *****
Chiave Trovati : HKCU\Software\1ClickDownload
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.it
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\Superfish
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\SweetIM
Chiave Trovati : [x64] HKCU\Software\1ClickDownload
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKCU\Software\SweetIM
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Chiave Trovati : HKLM\SOFTWARE\Classes\PutLockerDownloader
Chiave Trovati : HKLM\SOFTWARE\Classes\TypeLib\{162E06EC-4E38-4809-AE76-BF2400D34334}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\SweetIM
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKLM\SOFTWARE\Tarma Installer
Valore Trovati : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v
-\\ Chromium v
*************************
AdwCleaner[R0].txt - [4177 octets] - [20/11/2014 19:35:48]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4237 octets] ##########
# AdwCleaner v4.101 - Rapporto creato 21/11/2014 in 18:21:59
# Aggiornato 09/11/2014 di Xplode
# Database : 2014-11-16.1 [Live]
# Sistema operativo : Windows 8.1 (64 bits)
# Nome utente : Federico - ALL
# In esecuzione da : C:\Users\Federico\Downloads\adwcleaner_4.101.exe
# Opzione : Scansiona
***** [ Servizi ] *****
Servizio Trovato : valWBFPolicyService
***** [ File / Cartelle ] *****
Cartella Trovato : C:\Program Files (x86)\PutLockerDownloader
Cartella Trovato : C:\ProgramData\Tarma Installer
Cartella Trovato : C:\Users\Federico\AppData\Local\PutLockerDownloader
Cartella Trovato : C:\Users\Federico\AppData\Roaming\OpenCandy
File Trovato : C:\WINDOWS\System32\valWBFPolicyService.exe
***** [ Compiti ] *****
***** [ Collegamenti ] *****
***** [ Registro ] *****
Chiave Trovati : HKCU\Software\1ClickDownload
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.it
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\Superfish
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\SweetIM
Chiave Trovati : [x64] HKCU\Software\1ClickDownload
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKCU\Software\SweetIM
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Chiave Trovati : HKLM\SOFTWARE\Classes\PutLockerDownloader
Chiave Trovati : HKLM\SOFTWARE\Classes\TypeLib\{162E06EC-4E38-4809-AE76-BF2400D34334}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\SweetIM
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKLM\SOFTWARE\Tarma Installer
Valore Trovati : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v
-\\ Chromium v
*************************
AdwCleaner[R0].txt - [8466 octets] - [20/11/2014 19:35:48]
AdwCleaner[R1].txt - [869 octets] - [20/11/2014 19:45:18]
AdwCleaner[R2].txt - [987 octets] - [20/11/2014 20:09:14]
AdwCleaner[R3].txt - [1107 octets] - [20/11/2014 20:13:12]
AdwCleaner[R4].txt - [1227 octets] - [20/11/2014 20:18:00]
AdwCleaner[S0].txt - [3920 octets] - [20/11/2014 19:37:30]
AdwCleaner[S1].txt - [926 octets] - [20/11/2014 19:46:57]
AdwCleaner[S2].txt - [1044 octets] - [20/11/2014 20:10:35]
AdwCleaner[S3].txt - [1166 octets] - [20/11/2014 20:15:24]
AdwCleaner[S4].txt - [1286 octets] - [20/11/2014 20:19:11]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9063 octets] ##########
- - - Updated - - -
mi sa che ho postato + volte lo stesso, volevo postare questo dopo la pulizia (stato attuale, tutto in quarantena).....ma se disinstallo perdo la qurantena. ieri prima di disinstallare avevo tolto i file dalla quarantena per poi rimuoverli a mano uno per uno...
meglio attendere qualche vs risposta(grazie!)
# Opzione : Pulisci
***** [ Servizi ] *****
Servizio Eliminato : valWBFPolicyService
***** [ File / Cartelle ] *****
Cartella Eliminato : C:\ProgramData\Tarma Installer
Cartella Eliminato : C:\Program Files (x86)\PutLockerDownloader
Cartella Eliminato : C:\Users\Federico\AppData\Local\PutLockerDownloader
Cartella Eliminato : C:\Users\Federico\AppData\Roaming\OpenCandy
File Eliminato : C:\WINDOWS\System32\valWBFPolicyService.exe
***** [ Compiti ] *****
***** [ Collegamenti ] *****
***** [ Registro ] *****
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Chiave Eliminati : HKLM\SOFTWARE\Classes\PutLockerDownloader
Chiave Eliminati : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Chiave Eliminati : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Eliminati : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Chiave Eliminati : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Chiave Eliminati : HKLM\SOFTWARE\Classes\TypeLib\{162E06EC-4E38-4809-AE76-BF2400D34334}
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Valore Eliminati : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Chiave Eliminati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Eliminati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Eliminati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Eliminati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Eliminati : HKCU\Software\1ClickDownload
Chiave Eliminati : HKCU\Software\SweetIM
Chiave Eliminati : HKLM\SOFTWARE\SweetIM
Chiave Eliminati : [x64] HKLM\SOFTWARE\Tarma Installer
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.it
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v
-\\ Chromium v
*************************
AdwCleaner[R0].txt - [9183 octets] - [20/11/2014 19:35:48]
AdwCleaner[R1].txt - [869 octets] - [20/11/2014 19:45:18]
AdwCleaner[R2].txt - [987 octets] - [20/11/2014 20:09:14]
AdwCleaner[R3].txt - [1107 octets] - [20/11/2014 20:13:12]
AdwCleaner[R4].txt - [1227 octets] - [20/11/2014 20:18:00]
AdwCleaner[S0].txt - [7848 octets] - [20/11/2014 19:37:30]
AdwCleaner[S1].txt - [926 octets] - [20/11/2014 19:46:57]
AdwCleaner[S2].txt - [1044 octets] - [20/11/2014 20:10:35]
AdwCleaner[S3].txt - [1166 octets] - [20/11/2014 20:15:24]
AdwCleaner[S4].txt - [1286 octets] - [20/11/2014 20:19:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8147 octets] ##########
scusate un report èdi ieri. malwareytes non ha trovato nulla nemmeno ora
Ciao a tutti,
apro un nuovo topic in cui spiego n po' cosa ho fatto e la situazione
(scusate il copia/incolla)
Vengo ai fatti :
Avira segnalava la presenza di js/heady.a in un file .html e del virus dropper.gen.
Non li ho trovati in quarantena e mi son messo alla ricerca di info su internet
….dimenticandomi l’esistenza di qs forum…
Uso win8
Ho seguito queste istruzioni (parzialmente, perché non tutto poi è andato come indicato)
Win32:Dropper-gen [DRP] - Removal instructions
Adwcleaner ha funzionato, mi ha trovato alcuni file infetti che ho poi rimosso manualmente
(ho fatto così perché la quarantena si sarebbe “svuotata”nel momento della disinstallazione del programma)
Malwarebytes non ha invece trovato nulla
Hitmanpro ha trovato delle piccole cose tipo di vodafone ask e poco altro altro (ho provveduto comunqe ad eliminarle)
Emisoft non lo ho trovato….
Fin qui abbastanza soddisfatto…..poi trovo questa pagina sul forum e mi rifaccio a quella
Ripulire un computer infetto [Leggere prima di postare]
Provo con combo fix e quando cerco di avviarlo mi da un messaggio che non funziona e non si avvia sotto winddowsXp (ma io ho win8…), provo a cambiare la compatibilità dalle proprietà, ma nulla non parte.
Malwarebytes ed Adwcleaner li avevo già utilizzati, Kaspersky non ha trovato nulla e ho fatto girare anche Otl, non mi sembra abbia trovato nulla, ma non ho qui i file (stasera li posto)
Cosa resta ? il dubbio che non tutto sia “pulito” (in effetti non ho disattivato il ripristino di configurazione di sistema),
perché mi ritrovo alcune cartelle inaccesibili ed altre chiaramente duplicate (es. documents and settings ci son due cartelle : una non accessibile – presumo quella originaria- ed una creata dal virus/malware con contenuti che non riconosco – anche dalle date tipo 2012)
ora la ovvia domanda è come procedere con ordine ed essere sicuro di non avere + alcun residuo di virus o malware e come ripristinare le cartelle corrette eliminando quelle create dal virus ?
in attesa di qualche illuminazione ho rifatto girare adwcleaner
questo l'esito della scansione e della successiva pulizia
ora è tutto in quarantena, ma appena disinstallo adwcleaner i file verrebbero tolti dalla quarantena e di consegunza riattivati.....CHE FARE ?
Servizio Trovato : valWBFPolicyService
***** [ File / Cartelle ] *****
Cartella Trovato : C:\Program Files (x86)\PutLockerDownloader
Cartella Trovato : C:\ProgramData\Tarma Installer
Cartella Trovato : C:\Users\Federico\AppData\Local\PutLockerDownloader
Cartella Trovato : C:\Users\Federico\AppData\Roaming\OpenCandy
File Trovato : C:\Users\Federico\AppData\Local\Temp\EsgScanner.sys
File Trovato : C:\WINDOWS\System32\valWBFPolicyService.exe
***** [ Compiti ] *****
***** [ Collegamenti ] *****
***** [ Registro ] *****
Chiave Trovati : HKCU\Software\1ClickDownload
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.it
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\Superfish
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\SweetIM
Chiave Trovati : [x64] HKCU\Software\1ClickDownload
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKCU\Software\SweetIM
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Chiave Trovati : HKLM\SOFTWARE\Classes\PutLockerDownloader
Chiave Trovati : HKLM\SOFTWARE\Classes\TypeLib\{162E06EC-4E38-4809-AE76-BF2400D34334}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\SweetIM
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKLM\SOFTWARE\Tarma Installer
Valore Trovati : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v
-\\ Chromium v
*************************
AdwCleaner[R0].txt - [4177 octets] - [20/11/2014 19:35:48]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4237 octets] ##########
# AdwCleaner v4.101 - Rapporto creato 21/11/2014 in 18:21:59
# Aggiornato 09/11/2014 di Xplode
# Database : 2014-11-16.1 [Live]
# Sistema operativo : Windows 8.1 (64 bits)
# Opzione : Scansiona
***** [ Servizi ] *****
Servizio Trovato : valWBFPolicyService
***** [ File / Cartelle ] *****
Cartella Trovato : C:\Program Files (x86)\PutLockerDownloader
Cartella Trovato : C:\ProgramData\Tarma Installer
Cartella Trovato : C:\Users\Federico\AppData\Local\PutLockerDownloader
Cartella Trovato : C:\Users\Federico\AppData\Roaming\OpenCandy
File Trovato : C:\WINDOWS\System32\valWBFPolicyService.exe
***** [ Compiti ] *****
***** [ Collegamenti ] *****
***** [ Registro ] *****
Chiave Trovati : HKCU\Software\1ClickDownload
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.it
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\Superfish
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\SweetIM
Chiave Trovati : [x64] HKCU\Software\1ClickDownload
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKCU\Software\SweetIM
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Chiave Trovati : HKLM\SOFTWARE\Classes\PutLockerDownloader
Chiave Trovati : HKLM\SOFTWARE\Classes\TypeLib\{162E06EC-4E38-4809-AE76-BF2400D34334}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\SweetIM
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKLM\SOFTWARE\Tarma Installer
Valore Trovati : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v
-\\ Chromium v
*************
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9063 octets] ##########
# AdwCleaner v4.101 - Rapporto creato 20/11/2014 in 19:37:30
# Aggiornato 09/11/2014 di Xplode
# Database : 2014-11-16.1 [Live]
# Sistema operativo : Windows 8.1 (64 bits)
# In esecuzione da : C:\Users\Federico\Downloads\adwcleaner_4.101.exe
Servizio Trovato : valWBFPolicyService
***** [ File / Cartelle ] *****
Cartella Trovato : C:\Program Files (x86)\PutLockerDownloader
Cartella Trovato : C:\ProgramData\Tarma Installer
Cartella Trovato : C:\Users\Federico\AppData\Local\PutLockerDownloader
Cartella Trovato : C:\Users\Federico\AppData\Roaming\OpenCandy
File Trovato : C:\Users\Federico\AppData\Local\Temp\EsgScanner.sys
File Trovato : C:\WINDOWS\System32\valWBFPolicyService.exe
***** [ Compiti ] *****
***** [ Collegamenti ] *****
***** [ Registro ] *****
Chiave Trovati : HKCU\Software\1ClickDownload
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.it
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\Superfish
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\SweetIM
Chiave Trovati : [x64] HKCU\Software\1ClickDownload
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKCU\Software\SweetIM
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Chiave Trovati : HKLM\SOFTWARE\Classes\PutLockerDownloader
Chiave Trovati : HKLM\SOFTWARE\Classes\TypeLib\{162E06EC-4E38-4809-AE76-BF2400D34334}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\SweetIM
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKLM\SOFTWARE\Tarma Installer
Valore Trovati : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v
-\\ Chromium v
*************************
AdwCleaner[R0].txt - [4177 octets] - [20/11/2014 19:35:48]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4237 octets] ##########
# AdwCleaner v4.101 - Rapporto creato 21/11/2014 in 18:21:59
# Aggiornato 09/11/2014 di Xplode
# Database : 2014-11-16.1 [Live]
# Sistema operativo : Windows 8.1 (64 bits)
# Nome utente : Federico - ALL
# In esecuzione da : C:\Users\Federico\Downloads\adwcleaner_4.101.exe
# Opzione : Scansiona
***** [ Servizi ] *****
Servizio Trovato : valWBFPolicyService
***** [ File / Cartelle ] *****
Cartella Trovato : C:\Program Files (x86)\PutLockerDownloader
Cartella Trovato : C:\ProgramData\Tarma Installer
Cartella Trovato : C:\Users\Federico\AppData\Local\PutLockerDownloader
Cartella Trovato : C:\Users\Federico\AppData\Roaming\OpenCandy
File Trovato : C:\WINDOWS\System32\valWBFPolicyService.exe
***** [ Compiti ] *****
***** [ Collegamenti ] *****
***** [ Registro ] *****
Chiave Trovati : HKCU\Software\1ClickDownload
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.it
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\Superfish
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\SweetIM
Chiave Trovati : [x64] HKCU\Software\1ClickDownload
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKCU\Software\SweetIM
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Chiave Trovati : HKLM\SOFTWARE\Classes\PutLockerDownloader
Chiave Trovati : HKLM\SOFTWARE\Classes\TypeLib\{162E06EC-4E38-4809-AE76-BF2400D34334}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\SweetIM
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKLM\SOFTWARE\Tarma Installer
Valore Trovati : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v
-\\ Chromium v
*************************
AdwCleaner[R0].txt - [8466 octets] - [20/11/2014 19:35:48]
AdwCleaner[R1].txt - [869 octets] - [20/11/2014 19:45:18]
AdwCleaner[R2].txt - [987 octets] - [20/11/2014 20:09:14]
AdwCleaner[R3].txt - [1107 octets] - [20/11/2014 20:13:12]
AdwCleaner[R4].txt - [1227 octets] - [20/11/2014 20:18:00]
AdwCleaner[S0].txt - [3920 octets] - [20/11/2014 19:37:30]
AdwCleaner[S1].txt - [926 octets] - [20/11/2014 19:46:57]
AdwCleaner[S2].txt - [1044 octets] - [20/11/2014 20:10:35]
AdwCleaner[S3].txt - [1166 octets] - [20/11/2014 20:15:24]
AdwCleaner[S4].txt - [1286 octets] - [20/11/2014 20:19:11]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9063 octets] ##########
- - - Updated - - -
mi sa che ho postato + volte lo stesso, volevo postare questo dopo la pulizia (stato attuale, tutto in quarantena).....ma se disinstallo perdo la qurantena. ieri prima di disinstallare avevo tolto i file dalla quarantena per poi rimuoverli a mano uno per uno...
meglio attendere qualche vs risposta(grazie!)
# Opzione : Pulisci
***** [ Servizi ] *****
Servizio Eliminato : valWBFPolicyService
***** [ File / Cartelle ] *****
Cartella Eliminato : C:\ProgramData\Tarma Installer
Cartella Eliminato : C:\Program Files (x86)\PutLockerDownloader
Cartella Eliminato : C:\Users\Federico\AppData\Local\PutLockerDownloader
Cartella Eliminato : C:\Users\Federico\AppData\Roaming\OpenCandy
File Eliminato : C:\WINDOWS\System32\valWBFPolicyService.exe
***** [ Compiti ] *****
***** [ Collegamenti ] *****
***** [ Registro ] *****
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Chiave Eliminati : HKLM\SOFTWARE\Classes\PutLockerDownloader
Chiave Eliminati : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Chiave Eliminati : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Eliminati : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Chiave Eliminati : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Chiave Eliminati : HKLM\SOFTWARE\Classes\TypeLib\{162E06EC-4E38-4809-AE76-BF2400D34334}
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Valore Eliminati : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Chiave Eliminati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Eliminati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Eliminati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Eliminati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Eliminati : HKCU\Software\1ClickDownload
Chiave Eliminati : HKCU\Software\SweetIM
Chiave Eliminati : HKLM\SOFTWARE\SweetIM
Chiave Eliminati : [x64] HKLM\SOFTWARE\Tarma Installer
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.it
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v
-\\ Chromium v
*************************
AdwCleaner[R0].txt - [9183 octets] - [20/11/2014 19:35:48]
AdwCleaner[R1].txt - [869 octets] - [20/11/2014 19:45:18]
AdwCleaner[R2].txt - [987 octets] - [20/11/2014 20:09:14]
AdwCleaner[R3].txt - [1107 octets] - [20/11/2014 20:13:12]
AdwCleaner[R4].txt - [1227 octets] - [20/11/2014 20:18:00]
AdwCleaner[S0].txt - [7848 octets] - [20/11/2014 19:37:30]
AdwCleaner[S1].txt - [926 octets] - [20/11/2014 19:46:57]
AdwCleaner[S2].txt - [1044 octets] - [20/11/2014 20:10:35]
AdwCleaner[S3].txt - [1166 octets] - [20/11/2014 20:15:24]
AdwCleaner[S4].txt - [1286 octets] - [20/11/2014 20:19:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8147 octets] ##########
scusate un report èdi ieri. malwareytes non ha trovato nulla nemmeno ora
Ultima modifica: