RISOLTO MyStartSearch..Aiuto!!

[BagyGamer]

Ragazzi sono incappato in questo stramaledetto virus scaricando un programma di monitoraggio CPU e non so come rimuoverlo. Sul web (e anche da voi) ho trovato vari metodi ma non so quale utilizzare nel mio caso specifico.
Vi riassumo brevemente cosa è successo: col mio pc (win8.1) stavo scaricando un programma (coretemp) ed improvvisamente avast inizia a rilevare molteplici virus. Finita l'installazione apro firefo per vedere cosa è successo e mi ritrovo mystartsearch! Ho letto che prima di tutto bisogna disinstallarlo dai programmi e così faccio: sia dal pannello di controllo dia con ccleaner dopo aver disinstallato mi dice operazione finita, clicco su OK ma l'icona rimane!! Mi è capitato altre volte che l'icona rimane ma la cartella del programma non c'è ed effettivamente andando da program files non la trovo (ma non so se è da qualche altra parte o se non c'era neppure prima).

Mi dite cosa posso fare??

Ho letto di chi ha risolto resettando i browser ma io voglio essere sicuro che il tutto sia stato disinstallato anche da win...vi prego aiutatemi!

P.S. sono riuscito a rimuoverlo! O meglio, dai programmi installati non si vede più...devo fare altro per eliminare qualsiasi schifezza di questa feccia?


EDIT: dopo averlo disinstallato senza riavviare firefox/controllare estensioni ecc... è scomparso...ho fatto una scansione con ADWcleaner per sicurezza...che ne dite devo cancellare i file che mi dice? (non credo c'entrino qualcosa con il virus sopra citato ma una pulitina non credo faccia male)

Spoiler

# AdwCleaner v4.103 - Rapporto creato 03/12/2014 in 17:04:53
# Aggiornato 01/12/2014 di Xplode
# Database : 2014-12-03.1 [Live]
# Sistema operativo : Windows 8.1 (64 bits)
# Nome utente : mattia - JARVIS
# In esecuzione da : C:\Users\mattia\Desktop\AdwCleaner.exe
# Opzione : Scansiona

***** [ Servizi ] *****

Servizio Trovato : Wajam Internet Enhancer Service
Servizio Trovato : WindowsMangerProtect

***** [ File / Cartelle ] *****

Cartella Trovato : C:\Program Files (x86)\SupTab
Cartella Trovato : C:\Program Files (x86)\Wajam
Cartella Trovato : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam
Cartella Trovato : C:\ProgramData\WindowsMangerProtect
Cartella Trovato : C:\Users\mattia\AppData\Roaming\OpenCandy
File Trovato : C:\Users\mattia\AppData\Roaming\Mozilla\Firefox\Profiles\c74unv25.default\invalidprefs.js
File Trovato : C:\Users\mattia\AppData\Roaming\Mozilla\Firefox\Profiles\c74unv25.default\user.js

***** [ Compiti ] *****


***** [ Collegamenti ] *****


***** [ Registro ] *****

Chiave Trovati : HKCU\Software\anchorfree
Chiave Trovati : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Chiave Trovati : HKCU\Software\Classes\Directory\shell\pokki
Chiave Trovati : HKCU\Software\Classes\Drive\shell\pokki
Chiave Trovati : HKCU\Software\Classes\lnkfile\shell\pokki
Chiave Trovati : HKCU\Software\Classes\pokki
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Free Video Converter
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Chiave Trovati : HKCU\Software\Pokki
Chiave Trovati : HKCU\Software\Softonic
Chiave Trovati : HKCU\Software\Wajam
Chiave Trovati : [x64] HKCU\Software\anchorfree
Chiave Trovati : [x64] HKCU\Software\Pokki
Chiave Trovati : [x64] HKCU\Software\Softonic
Chiave Trovati : [x64] HKCU\Software\Wajam
Chiave Trovati : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Chiave Trovati : HKLM\SOFTWARE\mystartsearchSoftware
Chiave Trovati : HKLM\SOFTWARE\supWindowsMangerProtect
Chiave Trovati : HKLM\SOFTWARE\Wajam
Chiave Trovati : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Dato Trovati : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1417619292&from=smt&uid=TOSHIBAXDT01ACA100_6496AKHNSXX6496AKHNSX
Valore Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17416

Impostazioni Trovato : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1417619292&from=smt&uid=TOSHIBAXDT01ACA100_6496AKHNSXX6496AKHNSX&q={searchTerms}
Impostazioni Trovato : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1417619292&from=smt&uid=TOSHIBAXDT01ACA100_6496AKHNSXX6496AKHNSX&q={searchTerms}
Impostazioni Trovato : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1417619292&from=smt&uid=TOSHIBAXDT01ACA100_6496AKHNSXX6496AKHNSX&q={searchTerms}
Impostazioni Trovato : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1417619292&from=smt&uid=TOSHIBAXDT01ACA100_6496AKHNSXX6496AKHNSX&q={searchTerms}

-\\ Mozilla Firefox v33.1 (x86 it)

[c74unv25.default] - Trovata riga : user_pref("extensions.quick_start.enable_search1", false);
[c74unv25.default] - Trovata riga : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\\ Google Chrome v39.0.2171.71


*************************

AdwCleaner[R0].txt - [3974 octets] - [03/12/2014 17:04:53]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4034 octets] ##########

 

[hysteriia95]

scarica adw cleaner, poi scansiona con malware bytes.

AdwCleaner Download

Malwarebytes: anti-Malware gratuito

se trovi altro di strano prova con questo

ComboFix Download

 

[BagyGamer]

scarica adw cleaner, poi scansiona con malware bytes.

AdwCleaner Download

Malwarebytes: anti-Malware gratuito

se trovi altro di strano prova con questo

ComboFix Download

Ho scritto il log nel precedente post... cosa devo cancellare?

 

[hysteriia95]

adw si arrangia a cancellare i file che trova sospetti, io elimino sempre direttamente tutto!! Sono tutti malware e programmi spyware.
Elimina tutto tranquillamente ;)

 

[BagyGamer]

adw si arrangia a cancellare i file che trova sospetti, io elimino sempre direttamente tutto!! Sono tutti malware e programmi spyware.
Elimina tutto tranquillamente ;)

Ok... potresti spiegarmi che cosa significa si arrangia? Ne trova pochi?

Ecco il log di ADW:

Spoiler

# AdwCleaner v4.103 - Rapporto creato 04/12/2014 in 13:13:38
# Aggiornato 01/12/2014 di Xplode
# Database : 2014-12-03.1 [Live]
# Sistema operativo : Windows 8.1 (64 bits)
# Nome utente : mattia - JARVIS
# In esecuzione da : C:\Users\mattia\Desktop\AdwCleaner.exe
# Opzione : Pulisci

***** [ Servizi ] *****

Servizio Eliminato : Wajam Internet Enhancer Service
Servizio Eliminato : WindowsMangerProtect

***** [ File / Cartelle ] *****

Cartella Eliminato : C:\ProgramData\WindowsMangerProtect
Cartella Eliminato : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam
Cartella Eliminato : C:\Program Files (x86)\SupTab
Cartella Eliminato : C:\Program Files (x86)\Wajam
Cartella Eliminato : C:\Users\mattia\AppData\Roaming\OpenCandy
File Eliminato : C:\Users\mattia\AppData\Roaming\Mozilla\Firefox\Profiles\c74unv25.default\invalidprefs.js
File Eliminato : C:\Users\mattia\AppData\Roaming\Mozilla\Firefox\Profiles\c74unv25.default\user.js

***** [ Compiti ] *****


***** [ Collegamenti ] *****


***** [ Registro ] *****

Chiave Eliminati : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Chiave Eliminati : HKCU\Software\Classes\pokki
Valore Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Chiave Eliminati : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Chiave Eliminati : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Chiave Eliminati : HKCU\Software\Classes\Directory\shell\pokki
Chiave Eliminati : HKCU\Software\Classes\Drive\shell\pokki
Chiave Eliminati : HKCU\Software\Classes\lnkfile\shell\pokki
Dato Ripristinati : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Chiave Eliminati : HKCU\Software\anchorfree
Chiave Eliminati : HKCU\Software\Pokki
Chiave Eliminati : HKCU\Software\Softonic
Chiave Eliminati : HKCU\Software\Wajam
Chiave Eliminati : HKLM\SOFTWARE\supWindowsMangerProtect
Chiave Eliminati : HKLM\SOFTWARE\Wajam
Chiave Eliminati : HKLM\SOFTWARE\mystartsearchSoftware
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Free Video Converter
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17416

Impostazioni Ripristinato : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Impostazioni Ripristinato : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Impostazioni Ripristinato : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Impostazioni Ripristinato : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v33.1 (x86 it)

[c74unv25.default\prefs.js] - Riga eliminata : user_pref("extensions.quick_start.enable_search1", false);
[c74unv25.default\prefs.js] - Riga eliminata : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\\ Google Chrome v39.0.2171.71


*************************

AdwCleaner[R0].txt - [4138 octets] - [03/12/2014 17:04:53]
AdwCleaner[R1].txt - [4198 octets] - [03/12/2014 17:17:44]
AdwCleaner[R2].txt - [4258 octets] - [04/12/2014 13:12:13]
AdwCleaner[S0].txt - [3407 octets] - [04/12/2014 13:13:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3467 octets] ##########

 

[hysteriia95]

Si arrangia significa che elimina le cartelle e i file sospetti automaticamente ;)

 

[BagyGamer]

Grazie mille, per me potete chiudere.