www.MegaLab.it

[victuarprincipe]

salve a tutti

mio suocero si è fatto il pc ma non sapendolo usare clicca un po dappertutto,io pure poi non è che sia un esperto.ora sto provando ad usarlo qui a casa mia ma è un disastro!
ad esempio,google chrome quando faccio una ricerca e clikko su un link apre sempre una nuova scheda anzichè rimanere sulla stessa,voi direte nessun problema,modifica su ipostazioni...fatto andava tutto ok e adesso anche salvando quelle modifiche apre comunque la seconda scheda.poi non capisco perché apre così tante finestre di pubblicità,tipo...clikka qui hai vinto e altro...poi secondo me ci sono programmi installati che non so cosa siano..se volete cerco e vi do i nomi.le uniche difese installate sul pc sono avast antivirus gratuito e ccleaner...potete consigliarmi qualcosa per dare una ripulita al pc...grazie in anticipo a tutti.

[Pancrazio]

Io ti consiglio di utilizzare 'Malwarebytes Anti-Malware'(scaricalo da qui). Aggiornalo: clicca sulla scheda "Aggiornamenti" => "Controlla aggiornamenti"
Esegui una "Scansione completa" (seleziona l'opzione);
a scansione complettaa, fai clic su il tasto 'OK' => Mostra i Risultati.
Assicurati che tutto sia selezionato e clicca clic su 'Rimuovi selezionati'.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il log ottenuto.

[victuarprincipe]

rieccomi

allora,sto facendo la scansione con malwarebytes sul pc di mio suocero.nel frattempo oggi ho scaricato combofix e ho fatto una scansione ma non ci capisco nulla,vi mando anche quello?
altra domanda:combofix e malwar... dopo la scansione risolvono in automatico i problemi che trovano o li trova e basta e poi c'è da fare qualcosa?
per la cronaca per ora malwarbytes sta scansionando e nella scritta in rosso "elementi rilevati" siamo a 80.

[Pancrazio]

rieccomi

allora,sto facendo la scansione con malwarebytes sul pc di mio suocero.nel frattempo oggi ho scaricato combofix e ho fatto una scansione ma non ci capisco nulla,vi mando anche quello?
altra domanda:combofix e malwar... dopo la scansione risolvono in automatico i problemi che trovano o li trova e basta e poi c'è da fare qualcosa?
per la cronaca per ora malwarbytes sta scansionando e nella scritta in rosso "elementi rilevati" siamo a 80.

1)Posta anche quello(anche se dovrò leggerlo qualcuno che è più esperto di me nell'ambito;
2)A scansione completata, fai clic sul tasto 'OK' => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca sul tasto 'Rimuovi selezionati'.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia(per Malware)mentre per Combofix non so dato che non utilizzo quell'antivirus.

[victuarprincipe]

ok
dopo aver eliminato i selezionati mi chiede di salvare un log o lo fa automaticamente?e dove lo trovo?

[Pancrazio]

ok
dopo aver eliminato i selezionati mi chiede di salvare un log o lo fa automaticamente?e dove lo trovo?

Ti dovrebbe comparire automaticamente.

[victuarprincipe]

ok,scansione lunghissima......non finisce più!

[Pancrazio]

ok,scansione lunghissima......non finisce più!

Abbi pazienza. Questo anti-malware è abbastanza lento.

[victuarprincipe]

fatto!215 elementi trovati,ho fatto mostra ma nessuno è selezionato li seleziono io e li elimino?

[Pancrazio]

fatto!215 elementi trovati,ho fatto mostra ma nessuno è selezionato li seleziono io e li elimino?

Si, selezionali tutti ed eliminali. Appena concluso ciò, posta il log e prova a controllare se la situazione è migliorata.

[victuarprincipe]

che porcheria è!
PUP.optional.bonanzadeals.A gategoria folder,file keygen ................bhò!

[Pancrazio]

che porcheria è!
PUP.optional.bonanzadeals.A gategoria folder,file keygen ................bhò!

. Puoi postare il log, per favore?

[victuarprincipe]

scusa,i miei suoceri mi aspettano a tavola per cena non vorrei essere maleducato ;)
ti dispiace se lo posto dopocena,grazie

[Pancrazio]

scusa,i miei suoceri mi aspettano a tavola per cena non vorrei essere maleducato ;)
ti dispiace se lo posto dopocena,grazie

Non c'è problema.

[victuarprincipe]

eccomi,sto riavviando l'altro pc,poi mi collego al forum con quello e invio il log....se ricordo come si fa ;)

[Pancrazio]

eccomi,sto riavviando l'altro pc,poi mi collego al forum con quello e invio il log....se ricordo come si fa ;)

OK.

[victuarprincipe]

piccolo problema...su questo pc c'è windows 8 e non so dove trovare o come cercare il log di malwarebytes!

[victuarprincipe]

Malwarebytes Anti-Malware (Prova) 1.75.0.1300
http://www.malwarebytes.org

Versione database: v2013.12.07.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16736
Salvatore :: SASÀ [amministratore]

Protezione: Attivata

07/12/2013 19.13.16
mbam-log-2013-12-07 (19-13-16).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 430363
Tempo impiegato: 46 minuti, 20 secondi

Processi rilevati in memoria: 3
C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> 4408 -> Verrà eliminato al riavvio.
C:\Program Files (x86)\WebConnect\updateWebConnect.exe (PUP.Optional.WebConnect.A) -> 2764 -> Verrà eliminato al riavvio.
C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe (PUP.Optional.WebConnect.A) -> 2832 -> Verrà eliminato al riavvio.

Moduli di memoria rilevati: 1
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll (PUP.Optional.BonanzaDeals.A) -> Verrà eliminato al riavvio.

Chiavi di registro rilevate: 78
HKLM\SYSTEM\CurrentControlSet\Services\bonanzadealslive (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{2316c625-b487-4410-a1a5-ff040b65245f} (PUP.Optional.WebConnect.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{fe063412-bea4-4d76-8ed3-183be6220d17} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063412-BEA4-4D76-8ED3-183BE6220D17} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.Update3COMClassService (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.Update3WebSvc (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.ProcessLauncher (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachine (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLive.OneClickCtrl.9 (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{6802463D-636F-41FE-9924-4CAD56906590} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.CoreMachineClass.1 (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.CoreMachineClass (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.CoreClass.1 (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.CoreClass (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLive.Update3WebControl.3 (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.CoCreateAsync (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SYSTEM\CurrentControlSet\Services\Update WebConnect (PUP.Optional.WebConnect.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SYSTEM\CurrentControlSet\Services\Util WebConnect (PUP.Optional.WebConnect.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\AppID\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3 (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9 (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SYSTEM\CurrentControlSet\Services\bonanzadealslivem (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.

Valori di registro rilevati: 6
HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Dati: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Dati: http://www2.delta-search.com/?babsrc=HP ... 7&tsp=5013 -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Dati: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Spostato in quarantena ed eliminato con successo.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Dati: 0L1N1H2O1S -> Spostato in quarantena ed eliminato con successo.
HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Dati: def_WebConnect -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Dati: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Spostato in quarantena ed eliminato con successo.

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 23
C:\Users\Salvatore\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\WebConnect (PUP.Optional.WebConnect.A) -> Verrà eliminato al riavvio.
C:\Program Files (x86)\WebConnect\bin (PUP.Optional.WebConnect.A) -> Verrà eliminato al riavvio.
C:\Program Files (x86)\WebConnect\bin\plugins (PUP.Optional.WebConnect.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\WebConnect\update (PUP.Optional.WebConnect.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDeals (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Salvatore\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Verrà eliminato al riavvio.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Verrà eliminato al riavvio.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Verrà eliminato al riavvio.
C:\Users\Salvatore\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Salvatore\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Salvatore\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Salvatore\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0 (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Salvatore\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Verrà eliminato al riavvio.
C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Verrà eliminato al riavvio.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0 (PUP.Optional.BonanzaDeals.A) -> Verrà eliminato al riavvio.
C:\Program Files (x86)\BonanzaDealsLive\Update\Download (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\Install (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\Offline (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\Offline\{4CBD2459-9479-4B19-8DD4-1423B672C1E9} (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.

File rilevati: 104
C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Verrà eliminato al riavvio.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll (PUP.Optional.BonanzaDeals.A) -> Verrà eliminato al riavvio.
C:\Program Files (x86)\WebConnect\WebConnectBHO.dll (PUP.Optional.WebConnect.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\psmachine.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveBroker.exe (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHandler.exe (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveOnDemand.exe (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\psuser.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\WebConnect\WebConnect.Common.dll (PUP.Optional.WebConnect.A) -> Spostato in quarantena ed eliminato con successo.
C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\loader.dll (Rogue.InternetSecurityEssentials) -> Spostato in quarantena ed eliminato con successo.
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Salvatore\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\WebConnect\ieakfmpjhljbpbfpldjkddkjmmgjmgon.crx (PUP.Optional.WebConnect.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\WebConnect\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.WebConnect.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\WebConnect\sqlite3.exe (PUP.Optional.WebConnect.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\WebConnect\updateWebConnect.exe (PUP.Optional.WebConnect.A) -> Verrà eliminato al riavvio.
C:\Program Files (x86)\WebConnect\updateWebConnect.InstallState (PUP.Optional.WebConnect.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\WebConnect\WebConnect.ico (PUP.Optional.WebConnect.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\WebConnect\WebConnectUninstall.exe (PUP.Optional.WebConnect.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\WebConnect\bin\sqlite3.dll (PUP.Optional.WebConnect.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe (PUP.Optional.WebConnect.A) -> Verrà eliminato al riavvio.
C:\Program Files (x86)\WebConnect\bin\utilWebConnect.InstallState (PUP.Optional.WebConnect.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\WebConnect\bin\plugins\WebConnect.FFUpdate.dll (PUP.Optional.WebConnect.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\WebConnect\bin\plugins\WebConnect.GCUpdate.dll (PUP.Optional.WebConnect.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\WebConnect\bin\plugins\WebConnect.IEUpdate.dll (PUP.Optional.WebConnect.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\WebConnect\update\bgjijttd.umo.exe (PUP.Optional.WebConnect.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.xpi (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDeals\BonanzaDealsIE64.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDeals\BonanzaDealsUpdate.exe (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDeals\BonanzaDealsUpdate.log (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDeals\BonanzaDealsUpdateRun.exe (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDeals\icon.ico (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDeals\uninst.exe (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Salvatore\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals\Bonanza Deals Help.url (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Salvatore\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals\Bonanza Deals.url (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Salvatore\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals\Uninstall Bonanza Deals.lnk (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Verrà eliminato al riavvio.
C:\Users\Salvatore\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\background.js (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Salvatore\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\manifest.json (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Salvatore\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon128.png (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Salvatore\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon16.png (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Salvatore\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon48.png (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHelper.msi (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_am.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ar.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_bg.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_bn.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ca.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_cs.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_da.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_de.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_el.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_en-GB.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_en.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_es-419.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_es.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_et.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fa.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fi.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fil.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fr.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_gu.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_hi.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_hr.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_hu.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_id.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_is.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_it.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_iw.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ja.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_kn.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ko.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_lt.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_lv.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ml.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_mr.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ms.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_nl.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_no.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_pl.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_pt-BR.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_pt-PT.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ro.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ru.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sk.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sl.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sr.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sv.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sw.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ta.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_te.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_th.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_tr.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_uk.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ur.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_vi.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_zh-CN.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_zh-TW.dll (PUP.Optional.BonanzaDeals.A) -> Spostato in quarantena ed eliminato con successo.

(fine)

[victuarprincipe]

ComboFix 13-12-07.01 - Salvatore 07/12/2013 16.08.43.1.4 - x64
Microsoft Windows 8 6.2.9200.0.1252.39.1040.18.3983.2339 [GMT 1:00]
Eseguito da: c:\users\Salvatore\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Files Creati Da 2013-11-07 al 2013-12-07 )))))))))))))))))))))))))))))))))))
.
.
2013-12-06 21:52 . 2013-12-06 21:52 -------- d-----w- c:\program files\7-Zip
2013-12-06 20:58 . 2013-12-06 20:58 -------- d-----w- c:\users\Salvatore\AppData\Roaming\AVAST Software
2013-12-06 20:35 . 2013-12-06 20:35 -------- d-----w- c:\program files\Microsoft Mouse and Keyboard Center
2013-12-06 16:53 . 2012-11-13 04:19 1131520 ----a-w- c:\windows\system32\AppXDeploymentServer.dll
2013-12-06 16:53 . 2012-11-13 04:19 707584 ----a-w- c:\windows\system32\AppXDeploymentExtensions.dll
2013-12-06 16:53 . 2012-11-20 05:17 1184256 ----a-w- c:\windows\system32\Display.dll
2013-12-06 16:53 . 2012-11-20 05:24 1164800 ----a-w- c:\windows\SysWow64\Display.dll
2013-12-06 16:53 . 2012-11-20 05:24 36352 ----a-w- c:\windows\SysWow64\DevDispItemProvider.dll
2013-12-06 16:53 . 2012-11-20 05:17 49152 ----a-w- c:\windows\system32\DevDispItemProvider.dll
2013-12-06 16:53 . 2012-11-20 05:02 6656 ----a-w- c:\windows\SysWow64\KBDKURD.DLL
2013-12-06 16:53 . 2012-11-20 04:59 7168 ----a-w- c:\windows\system32\KBDKURD.DLL
2013-12-06 16:51 . 2012-11-06 04:20 202240 ----a-w- c:\windows\SysWow64\wlanapi.dll
2013-12-06 16:32 . 2013-12-06 16:32 280752 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10226.bin
2013-12-06 16:27 . 2013-08-07 05:15 144896 ----a-w- c:\windows\system32\tssdisai.dll
2013-11-28 11:39 . 2013-11-28 11:39 -------- d-----w- c:\users\Salvatore\AppData\Local\4kdownload.com
2013-11-28 11:06 . 2013-11-28 11:06 -------- d-----w- c:\users\Salvatore\AppData\Local\Programs
2013-11-27 09:17 . 2013-11-27 09:17 -------- d-----w- c:\users\Salvatore\AppData\Roaming\Alma IT Systems
2013-11-27 09:13 . 2013-11-27 09:13 -------- d-----w- c:\programdata\Alma IT Systems
2013-11-11 15:39 . 2013-11-11 15:39 -------- d-----w- c:\windows\ServiceProfiles\LocalService\winhttp
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-06 20:55 . 2013-09-13 19:21 409832 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-12-06 20:55 . 2013-09-13 19:21 38984 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-12-06 20:55 . 2013-09-13 19:21 92544 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-12-06 20:55 . 2013-09-13 19:21 65776 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-12-06 20:55 . 2013-09-13 19:21 205320 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-12-06 20:55 . 2013-09-13 19:21 1032416 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-12-06 20:55 . 2013-09-13 19:21 84328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-12-06 20:55 . 2013-09-13 19:21 334648 ----a-w- c:\windows\system32\aswBoot.exe
2013-12-06 20:55 . 2013-09-13 19:20 43152 ----a-w- c:\windows\avastSS.scr
2013-11-19 13:32 . 2013-09-13 15:00 17536 ----a-w- c:\programdata\Microsoft\windowssampling\Sqm\Manifest\Sqm3.bin
2013-09-13 18:24 . 2012-07-26 08:13 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-09-13 15:00 . 2013-09-13 15:00 50784 ----a-w- c:\programdata\Microsoft\windowsfiltering\Sqm\Manifest\Sqm3.bin
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{2316c625-b487-4410-a1a5-ff040b65245f}]
2013-08-30 02:16 149288 ----a-w- c:\program files (x86)\WebConnect\WebConnectBHO.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{fe063412-bea4-4d76-8ed3-183be6220d17}]
2013-08-21 17:36 100336 ----a-w- c:\program files (x86)\BonanzaDeals\BonanzaDealsIE.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-10-21 20549280]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BtTray"="c:\program files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe" [2012-08-02 363520]
"CLVirtualDrive"="c:\program files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" [2012-07-26 491320]
"RemoteControl10"="c:\program files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" [2012-03-28 91432]
"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2012-07-09 580512]
"20131121"="c:\program files\AVAST Software\Avast\setup\emupdate\36fa69ac-6562-46a1-b145-e3568e0fa6f4.exe" [2013-11-23 180184]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2013-12-06 3568312]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"ConsentPromptBehaviorUser"= 3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\progra~3\BitGuard\271832~1.68\{C16C1~1\BitGuard.dll
.
R2 bonanzadealslive;Servizio BonanzaDealsLive (bonanzadealslive);c:\program files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe;c:\program files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [x]
R2 Chiavetta Internet. RunOuc;Chiavetta Internet. OUC;c:\program files (x86)\Chiavetta Internet\UpdateDog\ouc.exe;c:\program files (x86)\Chiavetta Internet\UpdateDog\ouc.exe [x]
R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 bonanzadealslivem;Servizio BonanzaDealsLive (bonanzadealslivem);c:\program files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe;c:\program files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [x]
R3 BthL2caScoIfSrv;Bluetooth Profile Interface Driver Service;c:\windows\System32\Drivers\BtL2caScoIf.sys;c:\windows\SYSNATIVE\Drivers\BtL2caScoIf.sys [x]
R3 BthLEEnum;Driver Bluetooth a basso consumo;c:\windows\system32\DRIVERS\BthLEEnum.sys;c:\windows\SYSNATIVE\DRIVERS\BthLEEnum.sys [x]
R3 btUrbFilterDrv;IVT URB Bluetooth Filter Driver Service;c:\windows\System32\Drivers\IvtUrbBtFlt.sys;c:\windows\SYSNATIVE\Drivers\IvtUrbBtFlt.sys [x]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ew_hwusbdev.sys [x]
R3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\System32\drivers\ew_usbenumfilter.sys;c:\windows\SYSNATIVE\drivers\ew_usbenumfilter.sys [x]
R3 huawei_cdcacm;huawei_cdcacm;c:\windows\system32\DRIVERS\ew_jucdcacm.sys;c:\windows\SYSNATIVE\DRIVERS\ew_jucdcacm.sys [x]
R3 huawei_ext_ctrl;huawei_ext_ctrl;c:\windows\System32\drivers\ew_juextctrl.sys;c:\windows\SYSNATIVE\drivers\ew_juextctrl.sys [x]
R3 huawei_wwanecm;huawei_wwanecm;c:\windows\system32\DRIVERS\ew_juwwanecm.sys;c:\windows\SYSNATIVE\DRIVERS\ew_juwwanecm.sys [x]
R3 RSP2STOR;Realtek PCIE CardReader Driver - P2;c:\windows\system32\DRIVERS\RtsP2Stor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsP2Stor.sys [x]
R3 SmbDrv;SmbDrv;c:\windows\System32\drivers\Smb_driver_AMDASF.sys;c:\windows\SYSNATIVE\drivers\Smb_driver_AMDASF.sys [x]
R3 WUDFWpdMtp;WUDFWpdMtp;c:\windows\system32\DRIVERS\WUDFRd.sys;c:\windows\SYSNATIVE\DRIVERS\WUDFRd.sys [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 iaStorA;iaStorA;c:\windows\System32\drivers\iaStorA.sys;c:\windows\SYSNATIVE\drivers\iaStorA.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S1 CLVirtualDrive;CLVirtualDrive;c:\windows\system32\DRIVERS\CLVirtualDrive.sys;c:\windows\SYSNATIVE\DRIVERS\CLVirtualDrive.sys [x]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys;c:\windows\SYSNATIVE\drivers\aswFsBlk.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [x]
S2 HWDeviceService64.exe;HWDeviceService64.exe;c:\programdata\DatacardService\HWDeviceService64.exe;c:\programdata\DatacardService\HWDeviceService64.exe [x]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 Update WebConnect;Update WebConnect;c:\program files (x86)\WebConnect\updateWebConnect.exe;c:\program files (x86)\WebConnect\updateWebConnect.exe [x]
S2 Util WebConnect;Util WebConnect;c:\program files (x86)\WebConnect\bin\utilWebConnect.exe;c:\program files (x86)\WebConnect\bin\utilWebConnect.exe [x]
S3 BtAudioBusSrv;IVT Bluetooth Audio Bus Service;c:\windows\System32\Drivers\BtAudioBus.sys;c:\windows\SYSNATIVE\Drivers\BtAudioBus.sys [x]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\System32\drivers\dc3d.sys;c:\windows\SYSNATIVE\drivers\dc3d.sys [x]
S3 huawei_enumerator;huawei_enumerator;c:\windows\System32\drivers\ew_jubusenum.sys;c:\windows\SYSNATIVE\drivers\ew_jubusenum.sys [x]
S3 IntcDAud;Audio Intel(R) per schermi;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys;c:\windows\SYSNATIVE\DRIVERS\netr28x.sys [x]
S3 Point64;Microsoft Mouse and Keyboard Center Filter Driver;c:\windows\System32\drivers\point64.sys;c:\windows\SYSNATIVE\drivers\point64.sys [x]
S3 rtbth;RTBTH Bluetooth Device Driver;c:\windows\System32\drivers\rtbth.sys;c:\windows\SYSNATIVE\drivers\rtbth.sys [x]
S3 RTL8168;Realtek 8168 NT Driver;c:\windows\system32\DRIVERS\Rt630x64.sys;c:\windows\SYSNATIVE\DRIVERS\Rt630x64.sys [x]
S3 SmbDrvI;SmbDrvI;c:\windows\system32\DRIVERS\Smb_driver_Intel.sys;c:\windows\SYSNATIVE\DRIVERS\Smb_driver_Intel.sys [x]
S3 WirelessButtonDriver;HP Wireless Button Driver Service;c:\windows\System32\drivers\WirelessButtonDriver64.sys;c:\windows\SYSNATIVE\drivers\WirelessButtonDriver64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
apphost REG_MULTI_SZ apphostsvc
iissvcs REG_MULTI_SZ w3svc was
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-06 17:02 1210320 ----a-w- c:\program files (x86)\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe
.
Contenuto della cartella 'Scheduled Tasks'
.
2013-12-07 c:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
- c:\program files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-09-22 16:35]
.
2013-12-07 c:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
- c:\program files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-09-22 16:35]
.
2013-12-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-09-13 18:50]
.
2013-12-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-09-13 18:50]
.
2013-12-06 c:\windows\Tasks\HPCeeScheduleForSalvatore.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-12-06 20:55 326944 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2012-06-12 6548112]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-08-09 170304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-08-09 398656]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-08-09 440640]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NCPluginUpdater"="c:\program files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" [2013-11-26 21720]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\progra~3\BitGuard\271832~1.68\{C16C1~1\loader.dll
.
------- Scansione supplementare -------
.
uStart Page = https://www.google.it/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 62.101.93.101 83.103.25.250
TCP: Interfaces\{A9C966ED-1625-4F7A-87BA-24191341B673}: NameServer = 10.205.41.16 10.204.57.104
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-{B8019B54-F9BE-490A-9619-6D06F18F129F} - c:\program files (x86)\InstallShield Installation Information\{B8019B54-F9BE-490A-9619-6D06F18F129F}\setup.exe
.
.
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
Ora fine scansione: 2013-12-07 16:21:43
ComboFix-quarantined-files.txt 2013-12-07 15:21
.
Pre-Run: 414.255.865.856 byte disponibili
Post-Run: 414.136.254.464 byte disponibili
.
- - End Of File - - FE1049177134971C19252FCC755B7A6D

[Pancrazio]

La situazione è migliorata?