Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Ads by LyricsDroid

Ads by LyricsDroid Opzioni
Topic Precedente · Topic Sucessivo
c98989898
Inviato: Thursday, January 16, 2014 11:26:10 PM
Rank: AiutAmico

Iscritto dal : 3/8/2005
Posts: 66
Ho notato su uno dei pc in uso la presenza di Ads by LyricsDroid... che infastidisce la navigazione...

Ho letto sul web che è dannoso...

Come faccio per rimuoverlo?

grazie
Torna in alto
 
Sponsor
Inviato: Thursday, January 16, 2014 11:26:10 PM

 
Torna in alto
 
cbbusto
Inviato: Friday, January 17, 2014 1:02:08 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Si tratta di un adware che ti porta pubblicità dirottandoti verso altri siti e piò cambiare anche la pagina iniziale dei browser.
Vai in installazione programmi cerchi LyricsDroid o voci simili e lo rimuovi, poi nel browser vai nei componenti aggiuntivi ed elimina le voci che gli fanno riferimento.

Poi fai queste scansioni:

Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Clicca su: Link al sito principale, poi nella pagina che appare clicca su: Free Version Download.
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema. (NON veloce)
Elimina gli eventuali file infetti trovati. (li devi selezionare, e poi cliccare su "Rimuovi selezionati")
Posta il log.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Scarica JunkerRemovalTool da qui: http://thisisudax.org/downloads/JRT.exe
Una volta scaricato chiudere tutti i programmi e il browser, per evitare conflitti disattiva momentaneamente anche l’antivirus, lancialo cliccando sull’eseguibile.
Per Vista win 7 e win 8 clic col destro sull’eseguibile ed Eseguire come Amministratore.
Appare il prompt dei comandi, premere un tasto per continuare e il programma inizia la scansione, può durare diversi minuti, lascia fare senza toccare nulla anche se sembra fermo, alla fine appare il Blocco Note col log, JRT.txt copialo e postalo qui.

Tutte le scansioni vanno fatte in modalità NORMALE.

Poi fai una pulizia con Ccleaner compreso il Registro, per il Registro spunta tutte le voci, acconsenti al backup quando richiesto, sempre in Ccleaner vai in Strumenti Ripristino Sistema seleziona tutte le voci tranne l'ultima che non è selezionabile e rimane per sicurezza, poi clic su Rimuovi.
Vai in C:\windows, cerca la cartella Prefetch aprila ed elimina tutto il contenuto, non eliminare la cartella.

Alla fine fai una scansione con HJT e posta il log.
Se non conosci il programma, lo trovi su Aiutamici sezione software.
Fai sapere se l'infezione è stata eliminata. Ciao
Torna in alto
 
c98989898
Inviato: Saturday, January 18, 2014 7:19:38 PM
Rank: AiutAmico

Iscritto dal : 3/8/2005
Posts: 66
Innanzitutto grazie per l'interessamento...

cbbusto ha scritto:

Vai in installazione programmi cerchi LyricsDroid o voci simili e lo rimuovi,

Avevo già controllato e non avevo trovato nulla.

Commenta:

poi nel browser vai nei componenti aggiuntivi ed elimina le voci che gli fanno riferimento.

fatto ma non trovato nulla.

Commenta:

Poi fai queste scansioni:
Scarica ed installa MalwareBytes:.....Posta il log.


Ecco ha trovato un macello...

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versione database: v2014.01.17.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Cliente :: NOME-401AFB7923 [amministratore]

17/01/2014 22.36.19
MBAM-log-2014-01-18 (11-22-01).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 396761
Tempo impiegato: 5 ore, 20 minuti, 42 secondi

Processi rilevati in memoria: 1
C:\Programmi\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> 2424 -> Nessuna azione intrapresa.

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 68
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Nessuna azione intrapresa.
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) -> Nessuna azione intrapresa.
HKCR\escort.escortIEPane (PUP.Optional.Delta) -> Nessuna azione intrapresa.
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Nessuna azione intrapresa.
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Nessuna azione intrapresa.
HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Nessuna azione intrapresa.
HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
HKCR\wajam.WajamBHO (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
HKCR\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKCR\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
HKCR\wajam.WajamDownloader.1 (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
HKCR\wajam.WajamDownloader (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{398C01F1-E584-46AD-A649-4F78B435DCFE} (PUP.Optional.AddLyrics.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{398C01F1-E584-46AD-A649-4F78B435DCFE} (PUP.Optional.AddLyrics.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta) -> Nessuna azione intrapresa.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta) -> Nessuna azione intrapresa.
HKCR\delta.deltaappCore (PUP.Optional.Delta) -> Nessuna azione intrapresa.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta) -> Nessuna azione intrapresa.
HKCR\d (PUP.Optional.Delta) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
HKCR\AppID\priam_bho.DLL (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Nessuna azione intrapresa.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\DELTA\DELTA\IESTRG (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Nessuna azione intrapresa.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Delta\delta\Instl (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.

Valori di registro rilevati: 10
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Dati: Delta Toolbar -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Dati: -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Dati: -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Dati: http://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=b863bf610000000000000015af81e81b -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Dati: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Nessuna azione intrapresa.
HKCU\Software\Delta\delta\iestrg|tlbrsrchurl (PUP.Optional.Delta.A) -> Dati: -> Nessuna azione intrapresa.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Dati: 0H1M1F1J1T -> Nessuna azione intrapresa.
HKCU\Software\Mozilla\Firefox\Extensions|{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} (PUP.Optional.Wajam.A) -> Dati: C:\Programmi\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi -> Nessuna azione intrapresa.
HKCU\Software\Wajam|affiliate_id (PUP.Optional.Wajam.A) -> Dati: 6447 -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Wajam|red (PUP.Optional.Wajam.A) -> Dati: 4 -> Nessuna azione intrapresa.

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 14
C:\Documents and Settings\All Users\Dati applicazioni\IBUpdaterService (Adware.InstallBrain) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cliente\Dati applicazioni\Babylon (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Programmi\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
C:\Programmi\Delta\delta\1.8.10.0\bh (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
C:\Programmi\Wajam (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
C:\Programmi\Wajam\Firefox (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
C:\Programmi\Wajam\IE (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
C:\Programmi\Wajam\Updater (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cliente\Dati applicazioni\File Scout (PUP.Optional.FileScout.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cliente\Impostazioni locali\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cliente\Impostazioni locali\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cliente\Impostazioni locali\Temp\mt_ffx\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
C:\Programmi\LyricsFinder (PUP.Optional.AddLyrics.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cliente\Menu Avvio\Programmi\Wajam (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.

File rilevati: 39
C:\Programmi\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
C:\Programmi\Delta\delta\1.8.10.0\bh\delta.dll (PUP.Optional.Delta) -> Nessuna azione intrapresa.
C:\Programmi\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
C:\Programmi\Delta\delta\1.8.10.0\deltasrv.exe (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
C:\Programmi\Delta\delta\1.8.10.0\deltaTlbr.dll (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
C:\Programmi\Delta\delta\1.8.10.0\deltaApp.dll (PUP.Optional.Delta) -> Nessuna azione intrapresa.
C:\Programmi\Delta\delta\1.8.10.0\deltaEng.dll (PUP.Optional.Delta) -> Nessuna azione intrapresa.
C:\Programmi\Wajam\Updater\update.exe (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{50428523-247D-4F5A-B519-2C9262FD5AB3}\RP659\A0163895.exe (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{50428523-247D-4F5A-B519-2C9262FD5AB3}\RP666\A0164946.exe (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{50428523-247D-4F5A-B519-2C9262FD5AB3}\RP669\A0166280.exe (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cliente\Dati applicazioni\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cliente\Impostazioni locali\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cliente\Impostazioni locali\Temp\IminentSetup.exe (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cliente\Impostazioni locali\Temp\ZtfbjBqv.exe.part (PUP.Optional.Solimba) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cliente\Impostazioni locali\Temp\is1275519350\DeltaTB.exe (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cliente\Impostazioni locali\Temp\6E9AAF61-BAB0-7891-98DD-9A86F0926E27\Setup.exe (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cliente\Impostazioni locali\Temp\6E9AAF61-BAB0-7891-98DD-9A86F0926E27\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cliente\Impostazioni locali\Temp\6E9AAF61-BAB0-7891-98DD-9A86F0926E27\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cliente\Impostazioni locali\Temp\6E9AAF61-BAB0-7891-98DD-9A86F0926E27\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cliente\Impostazioni locali\Temp\E691B1D2-BAB0-7891-912C-48BF9B7225BD\MyBabylonTB.exe (PUP.Optional.Delta) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cliente\Impostazioni locali\Temp\E691B1D2-BAB0-7891-912C-48BF9B7225BD\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\9P8FS5XY\wajam_update[1].005 (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\9P8FS5XY\wajam_update[1].exe (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\9P8FS5XY\wajam_update[2].exe (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\Y8R1Q0AB\wajam_update[1].004 (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\ZIG83VW0\wajam_update[1].007 (PUP.Optional.Wajam) -> Nessuna azione intrapresa.
C:\Documents and Settings\All Users\Dati applicazioni\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cliente\Dati applicazioni\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Programmi\Delta\delta\1.8.10.0\escortShld.dll (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
C:\Programmi\Delta\delta\1.8.10.0\GUninstaller.exe (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
C:\Programmi\Delta\delta\1.8.10.0\uninstall.exe (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
C:\Programmi\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
C:\Programmi\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
C:\Programmi\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
C:\Programmi\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cliente\Dati applicazioni\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Cliente\Menu Avvio\Programmi\Wajam\uninstall.lnk (PUP.Optional.Wajam.A) -> Nessuna azione intrapresa.

(fine)


Commenta:

Scarica Adwcleaner sul desktop: ....Postalo qui.

# AdwCleaner v3.017 - Report created 18/01/2014 at 11:39:27
# Updated 12/01/2014 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Cliente - NOME-401AFB7923
# Running from : C:\Documents and Settings\Cliente\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Documents and Settings\All Users\Dati applicazioni\Babylon
Folder Deleted : C:\Programmi\Delta
Folder Deleted : C:\Documents and Settings\Cliente\Dati applicazioni\Delta
Folder Deleted : C:\Documents and Settings\Cliente\Dati applicazioni\PerformerSoft
File Deleted : C:\END
File Deleted : C:\Documents and Settings\Cliente\Dati applicazioni\Mozilla\Firefox\Profiles\ivfwfy5a.default\bProtector_extensions.rdf
File Deleted : C:\Documents and Settings\Cliente\Dati applicazioni\Mozilla\Firefox\Profiles\ivfwfy5a.default\bprotector_extensions.sqlite
File Deleted : C:\Documents and Settings\Cliente\Dati applicazioni\Mozilla\Firefox\Profiles\ivfwfy5a.default\bprotector_prefs.js
File Deleted : C:\Documents and Settings\Cliente\Dati applicazioni\Mozilla\Firefox\Profiles\ivfwfy5a.default\searchplugins\Babylon.xml
File Deleted : C:\Programmi\Mozilla Firefox\searchplugins\Babylon.xml
File Deleted : C:\Documents and Settings\Cliente\Dati applicazioni\Mozilla\Firefox\Profiles\ivfwfy5a.default\searchplugins\BrowserProtect.xml
File Deleted : C:\Documents and Settings\Cliente\Dati applicazioni\Mozilla\Firefox\Profiles\ivfwfy5a.default\searchplugins\delta.xml
File Deleted : C:\Documents and Settings\Cliente\Dati applicazioni\Mozilla\Firefox\Profiles\ivfwfy5a.default\user.js

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\*\shell\filescout
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASUS_1024x768_black
Key Deleted : HKCU\Software\9ed8dae66aea40
Key Deleted : HKLM\SOFTWARE\9ed8dae66aea40
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\BabSolution
Key Deleted : HKCU\Software\Delta
Key Deleted : HKCU\Software\filescout
Key Deleted : HKCU\Software\FLEXnet
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\Software\Babylon
Key Deleted : HKLM\Software\DataMngr
Key Deleted : HKLM\Software\Delta
Key Deleted : HKLM\Software\Wajam
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v26.0 (it)

[ File : C:\Documents and Settings\Cliente\Dati applicazioni\Mozilla\Firefox\Profiles\ivfwfy5a.default\prefs.js ]

Line Deleted : user_pref("browser.newtab.url", "hxxp://www.holasearch.com/?affID=121962&babsrc=NT_ss&mntrId=B8630015AF81E81B");
Line Deleted : user_pref("extensions.delta.admin", false);
Line Deleted : user_pref("extensions.delta.aflt", "babsst");
Line Deleted : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Line Deleted : user_pref("extensions.delta.autoRvrt", "false");
Line Deleted : user_pref("extensions.delta.bbDpng", "7");
Line Deleted : user_pref("extensions.delta.cntry", "IT");
Line Deleted : user_pref("extensions.delta.dfltLng", "en");
Line Deleted : user_pref("extensions.delta.excTlbr", false);
Line Deleted : user_pref("extensions.delta.hdrMd5", "");
Line Deleted : user_pref("extensions.delta.id", "b863bf610000000000000015af81e81b");
Line Deleted : user_pref("extensions.delta.instlDay", "15771");
Line Deleted : user_pref("extensions.delta.instlRef", "sst");
Line Deleted : user_pref("extensions.delta.lastVrsnTs", "");
Line Deleted : user_pref("extensions.delta.newTab", false);
Line Deleted : user_pref("extensions.delta.prdct", "delta");
Line Deleted : user_pref("extensions.delta.prtnrId", "delta");
Line Deleted : user_pref("extensions.delta.rvrt", "false");
Line Deleted : user_pref("extensions.delta.sg", "er");
Line Deleted : user_pref("extensions.delta.smplGrp", "none");
Line Deleted : user_pref("extensions.delta.tlbrId", "base");
Line Deleted : user_pref("extensions.delta.tlbrSrchUrl", "");
Line Deleted : user_pref("extensions.delta.vrsn", "1.8.10.0");
Line Deleted : user_pref("extensions.delta.vrsnTs", "1.8.10.019:09:36");
Line Deleted : user_pref("extensions.delta.vrsni", "1.8.10.0");
Line Deleted : user_pref("extensions.wajam.affiliate_id", "6447");
Line Deleted : user_pref("extensions.wajam.firstrun", "false");
Line Deleted : user_pref("extensions.wajam.log_send_info", "false");
Line Deleted : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21087\",\"supported_sites\":{\"google\":{\"patterns\":[\"^hxxp\\\\:\\/\\/www\\\\.google\\\\..{2,3}(|\\\\\\/ig|\\\\\\/firefox)\",\"[...]
Line Deleted : user_pref("extensions.wajam.no_trace", "false");
Line Deleted : user_pref("extensions.wajam.server_current_mapping_version", "0.21087");
Line Deleted : user_pref("extensions.wajam.supported_sites.amazon_product.priam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam'[...]
Line Deleted : user_pref("extensions.wajam.supported_sites.amazon_v2.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';wind[...]
Line Deleted : user_pref("extensions.wajam.supported_sites.ask.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';window['WA[...]
Line Deleted : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'W[...]
Line Deleted : user_pref("extensions.wajam.supported_sites.myshopping.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';win[...]
Line Deleted : user_pref("extensions.wajam.supported_sites.wikipedia.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';wind[...]
Line Deleted : user_pref("extensions.wajam.supported_sites.yahoo.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';window['[...]
Line Deleted : user_pref("extensions.wajam.supported_sites.youtubesearch.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';[...]
Line Deleted : user_pref("extensions.wajam.trace_log", "1389262855784 - processDOMLoad - server_current_mapping_version: 0.21087\n1389262855785 - processDOMLoad - mappingListVersion: 0.21087\n1389262855785 - process[...]
Line Deleted : user_pref("extensions.wajam.unique_id", "B0215A24B8F56641AD84D9E06C621A75");
Line Deleted : user_pref("extensions.wajam.user_current_mapping_version", "0");
Line Deleted : user_pref("extensions.wajam.version", "1.26");
Line Deleted : user_pref("extensions.wajam.website_version", "1.00287.0");
Line Deleted : user_pref("iminent.displayFavLinks", "1");
Line Deleted : user_pref("iminent.registerToolbarEvent102", "1376899402763");
Line Deleted : user_pref("iminent.version", "7.33.3.1");
Line Deleted : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.33.3.1\",\"InstallEventCTime\":1376750055560,\"InstallEvent\":\"True\"}");
Line Deleted : user_pref("iminent.webbooster.scripts.minibar.FavLinkSplitTestingClass", "v1");
Line Deleted : user_pref("iminent.webbooster.scripts.minibar.LayoutId", "28");
Line Deleted : user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
Line Deleted : user_pref("iminent.webbooster.scripts.minibar.SOFTONICREFRESHRATE", "140000");
Line Deleted : user_pref("iminent.webbooster.scripts.minibar.Services.BHPCode", "01");
Line Deleted : user_pref("iminent.webbooster.scripts.minibar.Services.DefaultEvent", "000");
Line Deleted : user_pref("iminent.webbooster.scripts.minibar.Services.DefaultWebSite", "000");
Line Deleted : user_pref("iminent.webbooster.scripts.minibar.Services.IminentClientCode", "11");
Line Deleted : user_pref("iminent.webbooster.scripts.minibar.Services.SmartFavCode", "02");
Line Deleted : user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0");
Line Deleted : user_pref("iminent.webbooster.scripts.minibar.displayFavLinks", "1");
Line Deleted : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent102", "1376587651929");
Line Deleted : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1376563155525");
Line Deleted : user_pref("iminent.webbooster.scripts.sslminibar.LayoutId", "28");
Line Deleted : user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
Line Deleted : user_pref("iminent.webbooster.scripts.sslminibar.SOFTONICREFRESHRATE", "140000");
Line Deleted : user_pref("iminent.webbooster.scripts.sslminibar.Services.BHPCode", "01");
Line Deleted : user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultEvent", "000");
Line Deleted : user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultWebSite", "000");
Line Deleted : user_pref("iminent.webbooster.scripts.sslminibar.Services.IminentClientCode", "11");
Line Deleted : user_pref("iminent.webbooster.scripts.sslminibar.Services.SmartFavCode", "02");
Line Deleted : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1376667142524");

*************************

AdwCleaner[R0].txt - [17594 octets] - [18/01/2014 11:37:33]
AdwCleaner[S0].txt - [17820 octets] - [18/01/2014 11:39:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17881 octets] ##########


Commenta:

Scarica JunkerRemovalTool da qui: http://thisisudax.org/downloads/JRT.exe
Una volta scaricato chiudere tutti i programmi e il browser, per evitare conflitti disattiva momentaneamente anche l’antivirus, lancialo cliccando sull’eseguibile.
alla fine appare il Blocco Note col log, JRT.txt copialo e postalo qui.Tutte le scansioni vanno fatte in modalità NORMALE.


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by Cliente on 18/01/2014 at 13.56.08,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3973103499-3831870818-1480679391-1005\Software\sweetim



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Documents and Settings\Cliente\Dati applicazioni\mozilla\firefox\profiles\ivfwfy5a.default\prefs.js

user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_L





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18/01/2014 at 14.04.58,82
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Commenta:

Poi fai una pulizia con Ccleaner compreso il Registro, per il Registro spunta tutte le voci, acconsenti al backup quando richiesto, sempre in Ccleaner vai in Strumenti Ripristino Sistema seleziona tutte le voci tranne l'ultima che non è selezionabile e rimane per sicurezza, poi clic su Rimuovi.
Vai in C:\windows, cerca la cartella Prefetch aprila ed elimina tutto il contenuto, non eliminare la cartella.


Fatto

Commenta:

Alla fine fai una scansione con HJT e posta il log.
Se non conosci il programma, lo trovi su Aiutamici sezione software.


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18.23.02, on 18/01/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Motorola\SMSERIAL\sm56hlpr.exe
C:\Programmi\ATK Hotkey\Hcontrol.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\ASUS\Splendid\ACMON.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\ASScrPro.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
C:\Programmi\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Documents and Settings\Cliente\Dati applicazioni\Dropbox\bin\Dropbox.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
C:\Programmi\ATK Hotkey\ATKOSD.exe
C:\Programmi\ATK Hotkey\WDC.exe
C:\Programmi\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ansa.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/en?rcv=1&dist=divxdotcom&fbr=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Tube Karaoke - {F351B686-F6AF-45F1-9EB9-684C805B25B1} - C:\Programmi\YTKaraoke\ytkaraoke.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Programmi\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKHOTKEY] "C:\Programmi\ATK Hotkey\Hcontrol.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ACMON] "C:\Programmi\ASUS\Splendid\ACMON.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MobileBroadband] C:\Programmi\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SBC.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Cliente\Dati applicazioni\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servizio di configurazione Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servizio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Google Update Service (gupdate1c926082081ef70) (gupdate1c926082081ef70) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe
O23 - Service: Servizio Vodafone Mobile Broadband (VmbService) - Vodafone - C:\Programmi\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe

--
End of file - 9510 bytes

Commenta:

Fai sapere se l'infezione è stata eliminata. Ciao


Purtroppo no...
navigo con firefox, e compaiono fastidiose finestre trasparenti in certi (molti) punti delle pagine con sotto scritto Ads by LyricsDroid
Molte parole sono sottolineate (linkate rimandano a qualche approfondimento o pubblicità sempre di Ads by LyricsDroid...)
A volte si aprono pagine non desiderate e non richieste...
Pubblicità infilata nei posti più strani...

Grazie ancora e ciao
Torna in alto
 
cbbusto
Inviato: Monday, January 20, 2014 1:01:20 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Però non hai fatto quanto ti ho suggerito, malwarebytes ha trovato un sacco di infezioni ma non hai eliminato niente, se leggi bene ti avevo scritto: ELIMINA TUTTO QUELLO CHE TROVA, apri malwarebytes seleziona tutto e poi clicca su "Rimuovi selezionati".
Hai un antivirus molto vecchio, 2011 ?? aggiornalo.

Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

O2 - BHO: Tube Karaoke - {F351B686-F6AF-45F1-9EB9-684C805B25B1} - C:\Programmi\YTKaraoke\ytkaraoke.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [SMSERIAL] C:\Programmi\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [ACMON] "C:\Programmi\ASUS\Splendid\ACMON.exe"

O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe

O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SBC.tmp" /EF "HKCU"

Dimmi se Lyrisc appare ancora. Ciao
Torna in alto
 
c98989898
Inviato: Monday, January 20, 2014 3:57:26 PM
Rank: AiutAmico

Iscritto dal : 3/8/2005
Posts: 66
Ho fatto tutto quello che ho saputo in quel momento...Anxious
ho notato anche io dai logs che non era stato rimosso nulla ma in realtà io avevo selezionato ed eliminato come mi avevi detto.

Per scrupolo, prima ancora della tua risposta ho riaperto il programma e mi dava tutte quelle porcherie in quarantena quindi le avevo già rimosse.

Sempre per scrupolo temendo di non aver fatto bene avevo rilanciato la scansione ma non aveva più trovato nulla.
Forse il log era prima della eliminazione? non saprei dire...

AV... ho fatto anche una scansione con kaspersky ed ha trovato ed eliminato due porcherie... La scansione non era più stata fatta da secoli
(il pc lo usa mio marito... io ce l'ho in prestito perchè al mio è partito l'HD)

La versione è 2011 ma è aggiornato (per i virus e altro) Non posso aggiornare la versione perchè dovrei disinstallare questa per mettere quella nuova ma i codici di attivazione sono andati insieme al mio HD.. Comunque presto verrà sostituita.

Stasera quando torno, procedo con il resto...

grazie ciao
Torna in alto
 
cbbusto
Inviato: Monday, January 20, 2014 5:04:11 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
c98989898 ha scritto:
Ho fatto tutto quello che ho saputo in quel momento...Anxious
ho notato anche io dai logs che non era stato rimosso nulla ma in realtà io avevo selezionato ed eliminato come mi avevi detto.

Per scrupolo, prima ancora della tua risposta ho riaperto il programma e mi dava tutte quelle porcherie in quarantena quindi le avevo già rimosse.

Sempre per scrupolo temendo di non aver fatto bene avevo rilanciato la scansione ma non aveva più trovato nulla.
Forse il log era prima della eliminazione? non saprei dire...

AV... ho fatto anche una scansione con kaspersky ed ha trovato ed eliminato due porcherie... La scansione non era più stata fatta da secoli
(il pc lo usa mio marito... io ce l'ho in prestito perchè al mio è partito l'HD)

La versione è 2011 ma è aggiornato (per i virus e altro) Non posso aggiornare la versione perchè dovrei disinstallare questa per mettere quella nuova ma i codici di attivazione sono andati insieme al mio HD.. Comunque presto verrà sostituita.

Stasera quando torno, procedo con il resto...

grazie ciao



OK se tutto è stato eliminato va bene perchè c'erano un sacco di porcherie.
Molto probabile che tu abbia postato il log della scansione di mbam. Ciao
Torna in alto
 
c98989898
Inviato: Monday, January 20, 2014 11:18:15 PM
Rank: AiutAmico

Iscritto dal : 3/8/2005
Posts: 66
cbbusto ha scritto:


Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

O2 - BHO: Tube Karaoke - {F351B686-F6AF-45F1-9EB9-684C805B25B1} - C:\Programmi\YTKaraoke\ytkaraoke.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [SMSERIAL] C:\Programmi\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [ACMON] "C:\Programmi\ASUS\Splendid\ACMON.exe"

O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe

O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SBC.tmp" /EF "HKCU"

Dimmi se Lyrisc appare ancora. Ciao



Fatto. Al momento non compare più...
Grazie per la disponibilità e pazienza.

R.
Torna in alto
 
cbbusto
Inviato: Monday, January 20, 2014 11:54:45 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Bene contento che tu abbia risolto. Ciao
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Ads by LyricsDroid


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.