Dropper.gen ad altre simpatiche

Inkapace

Nuovo Utente
6
0
schifezze....

Ciao a tutti,
apro un nuovo topic in cui spiego n po' cosa ho fatto e la situazione
(scusate il copia/incolla)
Vengo ai fatti :
Avira segnalava la presenza di js/heady.a in un file .html e del virus dropper.gen.
Non li ho trovati in quarantena e mi son messo alla ricerca di info su internet
….dimenticandomi l’esistenza di qs forum…
Uso win8
Ho seguito queste istruzioni (parzialmente, perché non tutto poi è andato come indicato)

Win32:Dropper-gen [DRP] - Removal instructions

Adwcleaner ha funzionato, mi ha trovato alcuni file infetti che ho poi rimosso manualmente
(ho fatto così perché la quarantena si sarebbe “svuotata”nel momento della disinstallazione del programma)
Malwarebytes non ha invece trovato nulla
Hitmanpro ha trovato delle piccole cose tipo di vodafone ask e poco altro altro (ho provveduto comunqe ad eliminarle)
Emisoft non lo ho trovato….

Fin qui abbastanza soddisfatto…..poi trovo questa pagina sul forum e mi rifaccio a quella

Ripulire un computer infetto [Leggere prima di postare]

Provo con combo fix e quando cerco di avviarlo mi da un messaggio che non funziona e non si avvia sotto winddowsXp (ma io ho win8…), provo a cambiare la compatibilità dalle proprietà, ma nulla non parte.
Malwarebytes ed Adwcleaner li avevo già utilizzati, Kaspersky non ha trovato nulla e ho fatto girare anche Otl, non mi sembra abbia trovato nulla, ma non ho qui i file (stasera li posto)

Cosa resta ? il dubbio che non tutto sia “pulito” (in effetti non ho disattivato il ripristino di configurazione di sistema),
perché mi ritrovo alcune cartelle inaccesibili ed altre chiaramente duplicate (es. documents and settings ci son due cartelle : una non accessibile – presumo quella originaria- ed una creata dal virus/malware con contenuti che non riconosco – anche dalle date tipo 2012)

ora la ovvia domanda è come procedere con ordine ed essere sicuro di non avere + alcun residuo di virus o malware e come ripristinare le cartelle corrette eliminando quelle create dal virus ?

in attesa di qualche illuminazione ho rifatto girare adwcleaner
questo l'esito della scansione e della successiva pulizia
ora è tutto in quarantena, ma appena disinstallo adwcleaner i file verrebbero tolti dalla quarantena e di consegunza riattivati.....CHE FARE ?

Servizio Trovato : valWBFPolicyService

***** [ File / Cartelle ] *****
Cartella Trovato : C:\Program Files (x86)\PutLockerDownloader
Cartella Trovato : C:\ProgramData\Tarma Installer
Cartella Trovato : C:\Users\Federico\AppData\Local\PutLockerDownloader
Cartella Trovato : C:\Users\Federico\AppData\Roaming\OpenCandy
File Trovato : C:\Users\Federico\AppData\Local\Temp\EsgScanner.sys
File Trovato : C:\WINDOWS\System32\valWBFPolicyService.exe
***** [ Compiti ] *****

***** [ Collegamenti ] *****

***** [ Registro ] *****
Chiave Trovati : HKCU\Software\1ClickDownload
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.it
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\Superfish
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\SweetIM
Chiave Trovati : [x64] HKCU\Software\1ClickDownload
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKCU\Software\SweetIM
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Chiave Trovati : HKLM\SOFTWARE\Classes\PutLockerDownloader
Chiave Trovati : HKLM\SOFTWARE\Classes\TypeLib\{162E06EC-4E38-4809-AE76-BF2400D34334}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\SweetIM
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKLM\SOFTWARE\Tarma Installer
Valore Trovati : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17416

-\\ Mozilla Firefox v

-\\ Chromium v

*************************
AdwCleaner[R0].txt - [4177 octets] - [20/11/2014 19:35:48]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4237 octets] ##########
# AdwCleaner v4.101 - Rapporto creato 21/11/2014 in 18:21:59
# Aggiornato 09/11/2014 di Xplode
# Database : 2014-11-16.1 [Live]
# Sistema operativo : Windows 8.1 (64 bits)
# Opzione : Scansiona

***** [ Servizi ] *****
Servizio Trovato : valWBFPolicyService
***** [ File / Cartelle ] *****
Cartella Trovato : C:\Program Files (x86)\PutLockerDownloader
Cartella Trovato : C:\ProgramData\Tarma Installer
Cartella Trovato : C:\Users\Federico\AppData\Local\PutLockerDownloader
Cartella Trovato : C:\Users\Federico\AppData\Roaming\OpenCandy
File Trovato : C:\WINDOWS\System32\valWBFPolicyService.exe
***** [ Compiti ] *****

***** [ Collegamenti ] *****

***** [ Registro ] *****
Chiave Trovati : HKCU\Software\1ClickDownload
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.it
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\Superfish
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\SweetIM
Chiave Trovati : [x64] HKCU\Software\1ClickDownload
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKCU\Software\SweetIM
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Chiave Trovati : HKLM\SOFTWARE\Classes\PutLockerDownloader
Chiave Trovati : HKLM\SOFTWARE\Classes\TypeLib\{162E06EC-4E38-4809-AE76-BF2400D34334}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\SweetIM
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKLM\SOFTWARE\Tarma Installer
Valore Trovati : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17416

-\\ Mozilla Firefox v

-\\ Chromium v

*************








########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9063 octets] ##########

# AdwCleaner v4.101 - Rapporto creato 20/11/2014 in 19:37:30
# Aggiornato 09/11/2014 di Xplode
# Database : 2014-11-16.1 [Live]
# Sistema operativo : Windows 8.1 (64 bits)
# In esecuzione da : C:\Users\Federico\Downloads\adwcleaner_4.101.exe
Servizio Trovato : valWBFPolicyService

***** [ File / Cartelle ] *****
Cartella Trovato : C:\Program Files (x86)\PutLockerDownloader
Cartella Trovato : C:\ProgramData\Tarma Installer
Cartella Trovato : C:\Users\Federico\AppData\Local\PutLockerDownloader
Cartella Trovato : C:\Users\Federico\AppData\Roaming\OpenCandy
File Trovato : C:\Users\Federico\AppData\Local\Temp\EsgScanner.sys
File Trovato : C:\WINDOWS\System32\valWBFPolicyService.exe
***** [ Compiti ] *****

***** [ Collegamenti ] *****

***** [ Registro ] *****
Chiave Trovati : HKCU\Software\1ClickDownload
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.it
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\Superfish
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\SweetIM
Chiave Trovati : [x64] HKCU\Software\1ClickDownload
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKCU\Software\SweetIM
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Chiave Trovati : HKLM\SOFTWARE\Classes\PutLockerDownloader
Chiave Trovati : HKLM\SOFTWARE\Classes\TypeLib\{162E06EC-4E38-4809-AE76-BF2400D34334}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\SweetIM
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKLM\SOFTWARE\Tarma Installer
Valore Trovati : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17416

-\\ Mozilla Firefox v

-\\ Chromium v

*************************
AdwCleaner[R0].txt - [4177 octets] - [20/11/2014 19:35:48]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4237 octets] ##########
# AdwCleaner v4.101 - Rapporto creato 21/11/2014 in 18:21:59
# Aggiornato 09/11/2014 di Xplode
# Database : 2014-11-16.1 [Live]
# Sistema operativo : Windows 8.1 (64 bits)
# Nome utente : Federico - ALL
# In esecuzione da : C:\Users\Federico\Downloads\adwcleaner_4.101.exe
# Opzione : Scansiona
***** [ Servizi ] *****
Servizio Trovato : valWBFPolicyService
***** [ File / Cartelle ] *****
Cartella Trovato : C:\Program Files (x86)\PutLockerDownloader
Cartella Trovato : C:\ProgramData\Tarma Installer
Cartella Trovato : C:\Users\Federico\AppData\Local\PutLockerDownloader
Cartella Trovato : C:\Users\Federico\AppData\Roaming\OpenCandy
File Trovato : C:\WINDOWS\System32\valWBFPolicyService.exe
***** [ Compiti ] *****

***** [ Collegamenti ] *****

***** [ Registro ] *****
Chiave Trovati : HKCU\Software\1ClickDownload
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.it
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\Superfish
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKCU\Software\SweetIM
Chiave Trovati : [x64] HKCU\Software\1ClickDownload
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKCU\Software\SweetIM
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Chiave Trovati : HKLM\SOFTWARE\Classes\PutLockerDownloader
Chiave Trovati : HKLM\SOFTWARE\Classes\TypeLib\{162E06EC-4E38-4809-AE76-BF2400D34334}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Trovati : HKLM\SOFTWARE\SweetIM
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Trovati : [x64] HKLM\SOFTWARE\Tarma Installer
Valore Trovati : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17416

-\\ Mozilla Firefox v

-\\ Chromium v

*************************
AdwCleaner[R0].txt - [8466 octets] - [20/11/2014 19:35:48]
AdwCleaner[R1].txt - [869 octets] - [20/11/2014 19:45:18]
AdwCleaner[R2].txt - [987 octets] - [20/11/2014 20:09:14]
AdwCleaner[R3].txt - [1107 octets] - [20/11/2014 20:13:12]
AdwCleaner[R4].txt - [1227 octets] - [20/11/2014 20:18:00]
AdwCleaner[S0].txt - [3920 octets] - [20/11/2014 19:37:30]
AdwCleaner[S1].txt - [926 octets] - [20/11/2014 19:46:57]
AdwCleaner[S2].txt - [1044 octets] - [20/11/2014 20:10:35]
AdwCleaner[S3].txt - [1166 octets] - [20/11/2014 20:15:24]
AdwCleaner[S4].txt - [1286 octets] - [20/11/2014 20:19:11]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9063 octets] ##########

- - - Updated - - -

mi sa che ho postato + volte lo stesso, volevo postare questo dopo la pulizia (stato attuale, tutto in quarantena).....ma se disinstallo perdo la qurantena. ieri prima di disinstallare avevo tolto i file dalla quarantena per poi rimuoverli a mano uno per uno...
meglio attendere qualche vs risposta(grazie!)


# Opzione : Pulisci

***** [ Servizi ] *****
Servizio Eliminato : valWBFPolicyService
***** [ File / Cartelle ] *****
Cartella Eliminato : C:\ProgramData\Tarma Installer
Cartella Eliminato : C:\Program Files (x86)\PutLockerDownloader
Cartella Eliminato : C:\Users\Federico\AppData\Local\PutLockerDownloader
Cartella Eliminato : C:\Users\Federico\AppData\Roaming\OpenCandy
File Eliminato : C:\WINDOWS\System32\valWBFPolicyService.exe
***** [ Compiti ] *****

***** [ Collegamenti ] *****

***** [ Registro ] *****
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Chiave Eliminati : HKLM\SOFTWARE\Classes\PutLockerDownloader
Chiave Eliminati : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Chiave Eliminati : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Eliminati : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Chiave Eliminati : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Chiave Eliminati : HKLM\SOFTWARE\Classes\TypeLib\{162E06EC-4E38-4809-AE76-BF2400D34334}
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Valore Eliminati : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Chiave Eliminati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Eliminati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Eliminati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Chiave Eliminati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09D47350-91B0-42B5-A667-26AFD65B2EF8}
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Chiave Eliminati : HKCU\Software\1ClickDownload
Chiave Eliminati : HKCU\Software\SweetIM
Chiave Eliminati : HKLM\SOFTWARE\SweetIM
Chiave Eliminati : [x64] HKLM\SOFTWARE\Tarma Installer
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Chiave Eliminati : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.it
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17416

-\\ Mozilla Firefox v

-\\ Chromium v

*************************
AdwCleaner[R0].txt - [9183 octets] - [20/11/2014 19:35:48]
AdwCleaner[R1].txt - [869 octets] - [20/11/2014 19:45:18]
AdwCleaner[R2].txt - [987 octets] - [20/11/2014 20:09:14]
AdwCleaner[R3].txt - [1107 octets] - [20/11/2014 20:13:12]
AdwCleaner[R4].txt - [1227 octets] - [20/11/2014 20:18:00]
AdwCleaner[S0].txt - [7848 octets] - [20/11/2014 19:37:30]
AdwCleaner[S1].txt - [926 octets] - [20/11/2014 19:46:57]
AdwCleaner[S2].txt - [1044 octets] - [20/11/2014 20:10:35]
AdwCleaner[S3].txt - [1166 octets] - [20/11/2014 20:15:24]
AdwCleaner[S4].txt - [1286 octets] - [20/11/2014 20:19:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8147 octets] ##########

scusate un report èdi ieri. malwareytes non ha trovato nulla nemmeno ora
 
Ultima modifica:

tecnico24

Utente Èlite
10,706
1,072
Se non hai particolari problemi non c'è null'altro da fare.
Avira potrebbe aver segnalato falsi positivi o stupidi adware rimossi da adwcleaner.
 

Inkapace

Nuovo Utente
6
0
Se non hai particolari problemi non c'è null'altro da fare.
Avira potrebbe aver segnalato falsi positivi o stupidi adware rimossi da adwcleaner.

per prima cosa grazie !

la cosa che mi preoccupa sarebbe il "furto" delle psw (non tutte le posso modificare), mi sembrava molto lento e difficoltoso scrivere (da qui gli errori anche nei copia\incolla)-

il mio dubbio principale è se rimuovo adware quello che ora è in quarantena ritorna attivo.
procedo riattivando i singoli file ed andandoli a cancellare poi manualmente dalle loro posizioni ?
Cartella Trovato : C:\Program Files (x86)\PutLockerDownloader
Cartella Trovato : C:\ProgramData\Tarma Installer
Cartella Trovato : C:\Users\Federico\AppData\Local\PutLockerDownloade r
Cartella Trovato : C:\Users\Federico\AppData\Roaming\OpenCandy
File Trovato : C:\Users\Federico\AppData\Local\Temp\EsgScanner.sy s
File Trovato : C:\WINDOWS\System32\valWBFPolicyService.exe
quest'ultimo non lo avevo trovato in system32.....

meglioquindi non disinstallare adware e lasciarli in quarantena a vita?
 

tecnico24

Utente Èlite
10,706
1,072
Una volta eliminati da adwcleaner non ritornano attivi , bensi stanno in quarantena.
Se clicchi su disinstalla , si rimuoverà adwcleaner e la quarantena stessa.
 

Inkapace

Nuovo Utente
6
0
Una volta eliminati da adwcleaner non ritornano attivi , bensi stanno in quarantena.
Se clicchi su disinstalla , si rimuoverà adwcleaner e la quarantena stessa.

grazie, li lascio lì in quarantena

ho dovuto reinstallare avira perché il processo di scansione non partiva più (nn ricordo il codice errore)

ora mi ritrovo con molte cartelle duplicate o inaccessibili.
alcune cartelle duplicate in document ho immagini, musica e video inaccessibili
sotto C ho documents and settings e programmi inaccessibili
(programmi ne esiste anche un'altra con identico nome accessibile)
sotto programmi ho file comuni etc...
sotto user ho inaccessibili all users e default user, ma anche accessibili default ed una default.migrated (??)

inoltre ho una marea di file desktop.ini sparsiun po' ovunque

1 (in Users)


[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21813

----------------------------------------------------------------------------

2 (sul desktop)

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

-------------------------------------------------------------------------
3 (sul desktop)

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799

---------------------------------------------------------------------------
4 (in documenti)


[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21770
IconResource=%SystemRoot%\system32\imageres.dll,-112
IconFile=%SystemRoot%\system32\shell32.dll
IconIndex=-235

------------------------------------------------------------------------------------
5 (in programmi)

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21781

-----------------------------------------------------------------------------------
6 quello in system32 è così

[LocalizedFileNames]
migwiz.lnk=@%windir%\system32\migwiz\wet.dll,-588

----------------------------------------------------------------------------------------

qual è quello giusto e in che posizionedeve stare ? grazie
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!