Come togliere nation zoom dall'Home Page su google Chrome

[cieffesat]

Da alcuni giorni ho riscontrato problemi di richieste aggiornamenti Java ,alla fine credendo di risolvere ho aggiornato ma mi sono ritrovato con questo nation zoom nell'home page di google Chorme e le sue opzioni modificate in modo da non poter più impostare la home page preferita come prima ;accetto consigli e suggerimenti.

 

[ERCOLINO]

Prova a leggere Qui

Segui le istruzioni e rimuovi i programmi indesiderati poi segui il resto


Nelle ultime 2-3 settimane in rete se ne parla molto di quel problema

Nel caso puoi anche Disinstallare completamente Chrome, poi cerca e cancella anche la sua cartella sul Pc e alla fine reinstallalo da zero

Metti anche il log di HijackThis

Cancella anche tutto il contenuto della cartella temp

C:windows/temp

 

[cieffesat]

Ok grazie Ercolino

 

[ERCOLINO]

Hai risolto?

 

[ddtandy72]

@ cieffesat. Ho pulito altri PC prima di incappare in quanto al link di ERCOLINO. Essenzialmente ho applicato le stesse operazioni (puoi leggerne qui e al post immediatamente dopo).

Sintetizzo.

Da modalità "provvisoria":

1. scansione veloce con Malwarebytes antimalware (positiva - cioè ha trovato);
2. adwcleaner (positiva);
3. scansione completa con Malwarebytes (negativa);
4. scansione completa con SUPERantispyware (negativa).

Browser tornati apposto, tranne I.E. Allora, da modalità "normale":

1. resettato I.E. (spunta su "reset home page, search providers e accelerators to default setting..."). In pratica, quanto allo STEP 2 della guida di MalwareTips;
2. STEP 3 della guida;
3. sostituito alla scansione di Hitman PRO (STEP 6) una all'avvio con avast (che ha trovato qualcosa sopravvissuto nella cartella temp).

 

[cieffesat]

Hai risolto?

E' veramente rognoso,come lo avete definito ,mai visto roba simile ,seguendo le istruzioni sul link ,almeno a me non ha risolto ,resta come hai scritto tu stesso da cancellare e reinstallare Chrome ma per curiosità voglio fare un tentativo prima con la scansione veloce con Malvarebytes da modalità provvisoria come suggerito da ddtandy

 

[ddtandy72]

Ti suggerisco farla comunque: non so come, ma il noiosone finisce per veicolare anche uno sproposito di altri PUP (se non peggio).
Ciò, a maggior ragione, se ti ritrovi sw che mai hai installato!

Se così, tanto per prudenza, indagare (come fatto - ci sono alcuni uninstaller che li individuano) sui sw di più recente installazione (cioè con data dal giorno dell'infezione): se ne trovi, togli quelli che mai ricordi aver autorizzato.

P.S. Meglio se li togli con sw che ne consentano la rimozione completa.
Particolare attenzione, poi, nel non trascurare, per tutti gli eventuali browser in uso, lo STEP 3 della guida linkata da ERCOLINO.

 

[ddtandy72]

@ cieffesat.

Risolto?

Modalità provvisoria di Malwarebytes ha stanato indesideratissimi intrusi?

"Bonificati" i browser seguendo il passo 3 della guida?

 

[Fabul]

io ho risolto installando un software di nome yac ed e' free

 

[mosquito]

Non ho Chrome, uso Firefox (ultima versione) e ho gli stessi problemi.
In scansione Avast (prima del caricamento Windows) 16 problemi rilevati e corretti. SpyBoot (ultima release) 12 problemi. Prima era assolutamente zero.
Non vi nascondo che sto avendo parecchia difficoltà a risistemare il tutto (scansioni che impegnano il pc per ore). Ogni volta che mi connetto al forum, spuntano come i funghi.

 

[ddtandy72]

Sì... letto di YAC (Yet Another Cleaner): "By using YAC, you can check out browser hijacks, homepage settings and search settings". Ma non si parla di altri PUP. Ne ha dunque trovati?

Googlando si leggono però opinioni-utenti contraddittorie: per alcune è esso stesso malware.

 

[ddtandy72]

@ mosquito. Provato quanto in post #5? In pratica è una rivisitazione ridotta di quanto nella guida linkata da ERCOLINO.

Alla fine, ho anche fatto una pulita con CCleaner (specie del contenuto della cartella temp), e rimosso i programmi di cui "non avevo notizia" installati(si) a seguito dell'infezione.

* * * * * EDIT * * * * *​

Ogni volta che mi connetto al forum, spuntano come i funghi.

Cancellati cookies e cache?

 

[ERCOLINO]

Fate anche una scansione on-line qui

http://housecall.trendmicro.com/it/

Mosquito, il tuo pc molto probabilmente è infetto e quando navighi il virus si collega in remoto al server che controlla l'infezione e continua a farti aprire popup

Metti il log di HijackThis http://www.digital-forum.it/showthr...e-of-HijackThis-(Versione-2-0-4-del-22-04-10)

 

[Fabul]

Sì... letto di YAC (Yet Another Cleaner): "By using YAC, you can check out browser hijacks, homepage settings and search settings". Ma non si parla di altri PUP. Ne ha dunque trovati?

Googlando si leggono però opinioni-utenti contraddittorie: per alcune è esso stesso malware.

io ho fatto cosi' e ho risolto: installato yac, scansione, la classica pulizia automatica, spento e riacceso pc, ho tolto yac e scansione con avg per sicurezza

 

[cieffesat]

@ cieffesat.

Risolto?

Modalità provvisoria di Malwarebytes ha stanato indesideratissimi intrusi?

"Bonificati" i browser seguendo il passo 3 della guida?

Risolto ma con cancellazione e reistallazione di Google Chrome !

 

[cieffesat]

@ cieffesat.

Risolto?

Modalità provvisoria di Malwarebytes ha stanato indesideratissimi intrusi?

"Bonificati" i browser seguendo il passo 3 della guida?

Comunque Malwarebytes è sicuramente un buon programma ha eseguito una pulizia veramente approfondita del registro trovando effettivamente molti intrusi .Da consigliare !

 

[ERCOLINO]

Metti il log di HijackThis cosi verifichiamo bene

Verifica comunque nei programmi installati di non avere cose strane

 

[ddtandy72]

... ha eseguito una pulizia veramente approfondita ... trovando effettivamente molti intrusi...

Come lasciava intuire la linkata "Removal Guide di MalwareTips".

A dimostrazione che la fastidiosità di questo "branco di malware" sta nel fatto che - come da opinioni in rete più "affidabili" - se non si sradicano i molti altri programmi che lo compongono il rischio è che attecchisca di nuovo!

 

[mosquito]

Messo ADBlock plugin per Firefox, finalmente è finita !

 

[cieffesat]

Ho questo log

Malwarebytes Anti-Malware (Prova) 1.75.0.1300
www.malwarebytes.org

Versione database: v2014.01.04.08

Windows Vista Service Pack 1 x86 NTFS (Modalità provvisoria)
Internet Explorer 8.0.6001.19088
1 :: PC [amministratore]

Protezione: Disattivata

05/01/2014 1.26.18
mbam-log-2014-01-05 (01-26-18).txt

Tipo di scansione: Scansione veloce
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 200102
Tempo impiegato: 6 minuti, 38 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 109
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{93DBF2BB-A2B3-4683-A92E-57E60751F346} (PUP.Optional.ValueApps.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\TypeLib\{4A36AF02-3E2F-47DD-A102-784D22E8C2B8} (PUP.Optional.ValueApps.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{B71BC738-1C95-4784-B6AF-5B0964B895D9} (PUP.Optional.ValueApps.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{93DBF2BB-A2B3-4683-A92E-57E60751F346} (PUP.Optional.ValueApps.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{93DBF2BB-A2B3-4683-A92E-57E60751F346} (PUP.Optional.ValueApps.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{93DBF2BB-A2B3-4683-A92E-57E60751F346} (PUP.Optional.ValueApps.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346} (PUP.Optional.ValueApps.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Spostato in quarantena ed eliminato con successo.
HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Spostato in quarantena ed eliminato con successo.
HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam) -> Spostato in quarantena ed eliminato con successo.
HKCR\wajam.WajamBHO (PUP.Optional.Wajam) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Spostato in quarantena ed eliminato con successo.
HKCR\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\AppID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{0f21b1e5-5afc-43c9-9c66-515046e92ec2} (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2} (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2} (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\wajam.WajamDownloader.1 (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\wajam.WajamDownloader (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{F63AAEDC-3602-49EF-AA45-262380A98980} (PUP.Optional.ValueApps.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\TypeLib\{C9A54DFE-051F-49C5-9FC7-ECB81DC6C69F} (PUP.Optional.ValueApps.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{8050556E-4AD3-40BD-B338-7DBB0D5C10C8} (PUP.Optional.ValueApps.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CrossriderApp0033036.BHO (PUP.Optional.CrossRider.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CrossriderApp0033036.BHO.1 (PUP.Optional.CrossRider.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CrossriderApp0033036.Sandbox (PUP.Optional.CrossRider.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CrossriderApp0033036.Sandbox.1 (PUP.Optional.CrossRider.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CrossriderApp0035574.BHO (PUP.Optional.CrossRider.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CrossriderApp0035574.BHO.1 (PUP.Optional.CrossRider.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CrossriderApp0035574.Sandbox (PUP.Optional.CrossRider.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CrossriderApp0035574.Sandbox.1 (PUP.Optional.CrossRider.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLive.OneClickCtrl.9 (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLive.Update3WebControl.3 (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.CoCreateAsync (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.CoreClass (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.CoreClass.1 (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.CoreMachineClass (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.CoreMachineClass.1 (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.ProcessLauncher (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.Update3COMClassService (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.Update3WebMachine (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.Update3WebSvc (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\SaveSenseLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\AppID\priam_bho.DLL (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\AppID\SaveSenseLive.exe (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Spostato in quarantena ed eliminato con successo.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\Software\Conduit\ValueApps (PUP.Optional.ValueApps.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\DomaIQ (PUP.Optional.DomaIQ.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3 (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9 (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SYSTEM\CurrentControlSet\Services\savesenselive (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SAVESENSELIVE.EXE (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
HKLM\SYSTEM\CurrentControlSet\Services\savesenselivem (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdaterV3 (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{998745A3-2AE4-488D-8092-B98FB20A00C2} (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps (PUP.Optional.ValueAppsplugin.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\TypeLib\{DD7858C7-889A-42E4-9863-E4AA3A0BFE65} (PUP.Optional.ValueAppsplugin.A) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{68FD483F-A55D-4B78-AE10-48EF2BBE317E} (PUP.Optional.ValueAppsplugin.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311301136} (PUP.Optional.CrossRider.M) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{11111111-1111-1111-1111-110311301136} (PUP.Optional.CrossRider.M) -> Spostato in quarantena ed eliminato con successo.
HKCR\TypeLib\{44444444-4444-4444-4444-440344304436} (PUP.Optional.CrossRider.M) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{55555555-5555-5555-5555-550355305536} (PUP.Optional.CrossRider.M) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311301136} (PUP.Optional.CrossRider.M) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311551174} (PUP.Optional.CrossRider.M) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{11111111-1111-1111-1111-110311551174} (PUP.Optional.CrossRider.M) -> Spostato in quarantena ed eliminato con successo.
HKCR\TypeLib\{44444444-4444-4444-4444-440344554474} (PUP.Optional.CrossRider.M) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{55555555-5555-5555-5555-550355555574} (PUP.Optional.CrossRider.M) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311551174} (PUP.Optional.CrossRider.M) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311551174} (PUP.Optional.CrossRider.M) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311551174} (PUP.Optional.CrossRider.M) -> Spostato in quarantena ed eliminato con successo.

Valori di registro rilevati: 6
HKCU\Software\Mozilla\Firefox\Extensions|{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} (PUP.Optional.Wajam.A) -> Dati: C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi -> Spostato in quarantena ed eliminato con successo.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Dati: 138159982214042483088439514101222050833 -> Spostato in quarantena ed eliminato con successo.
HKCU\Software\Wajam|affiliate_id (PUP.Optional.Wajam.A) -> Dati: 7001 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Wajam|red (PUP.Optional.Wajam.A) -> Dati: 4 -> Spostato in quarantena ed eliminato con successo.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Dati: C:\ProgramData\WPM\wprotectmanager.exe -service -> Spostato in quarantena ed eliminato con successo.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Dati: 138159982214042483088439514101222050833 -> Spostato in quarantena ed eliminato con successo.

Voci rilevate nei dati di registro: 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Cattivo: xxxxxxxxxxxxxxxx Buono: (http://www.google.com) -> Spostato in quarantena e riparato con successo.
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Cattivo: xxxxxxxxxxxxxxxxxxxxxxxxxxxxx Buono: (http://www.google.com) -> Spostato in quarantena e riparato con successo.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Cattivo: ("G:\Program Files\Mozilla Firefox\firefox.exe" xxxxxxxxxxxxxxxxxxxx Buono: (firefox.exe) -> Spostato in quarantena e riparato con successo.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Cattivo: (C:\Program Files\Internet Explorer\iexplore.exe xxxxxxxxxxxxxxxxxxxxxxxxxxxx) Buono: (iexplore.exe) -> Spostato in quarantena e riparato con successo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Cattivo: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxBuono: (http://www.google.com) -> Spostato in quarantena e riparato con successo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Cattivo:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Buono: (http://www.google.com) -> Spostato in quarantena e riparato con successo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Cattivo: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Buono: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Spostato in quarantena e riparato con successo.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Cattivo: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-> Spostato in quarantena e riparato con successo.
HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Cattivo:xxxxxxxxxxxxxxxxxxxxxxxxxxxx Buono: (http://www.google.com) -> Spostato in quarantena e riparato con successo.

Cartelle rilevate: 28
C:\Program Files\Wajam (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\Wajam\Firefox (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\Wajam\IE (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\Wajam\Logos (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\Wajam\Updater (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\SaveSenseLive (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\SaveSenseLive\CrashReports (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\SaveSenseLive\Update\1.3.23.0 (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\SaveSenseLive\Update\Download (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\SaveSenseLive\Update\Install (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\SaveSenseLive\Update\Offline (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\SaveSenseLive\Update\Offline\{F3DFB5CF-8ED5-43F4-AC3F-31D0742A8F5A} (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
C:\ProgramData\SaveSenseLive (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
C:\ProgramData\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
C:\ProgramData\SaveSenseLive\Update\Log (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
C:\Users\1\AppData\Roaming\SaveSense (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
C:\Users\1\AppData\Roaming\SaveSense\UpdateProc (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
C:\Users\1\AppData\Local\SaveSenseLive (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\1\AppData\Local\SaveSenseLive\CrashReports (PUP.Optional.SaveSense.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam\Uninstall Wajam (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\Conduit\ValueApps (PUP.Optional.ValueAppsplugin.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\Conduit\ValueApps\IE (PUP.Optional.ValueAppsplugin.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Flavio\AppData\Local\Conduit\ValueApps (PUP.Optional.ValueAppsplugin.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Flavio\AppData\Local\Conduit\ValueApps\IE (PUP.Optional.ValueAppsplugin.A) -> Spostato in quarantena ed eliminato con successo.

File rilevati: 152
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll (PUP.Optional.ValueApps.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Flavio\AppData\Local\Conduit\ValueApps\IE\MonPrx.dll (PUP.Optional.ValueApps.A) -> Spostato in quarantena ed eliminato con successo.
C:\Windows\Tasks\Torntv V6.0-chromeinstaller.job (PUP.Optional.TornTV.A) -> Spostato in quarantena ed eliminato con successo.
C:\Windows\Tasks\Torntv V6.0-updater.job (PUP.Optional.TornTV.A) -> Spostato in quarantena ed eliminato con successo.
C:\Windows\Tasks\Plus-HD-2.2-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Spostato in quarantena ed eliminato con successo.
C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job (PUP.Optional.PlusHD.A) -> Spostato in quarantena ed eliminato con successo.
C:\Windows\Tasks\Plus-HD-2.2-enabler.job (PUP.Optional.PlusHD.A) -> Spostato in quarantena ed eliminato con successo.
C:\Windows\Tasks\Plus-HD-2.2-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Spostato in quarantena ed eliminato con successo.
C:\Windows\Tasks\Plus-HD-2.2-updater.job (PUP.Optional.PlusHD.A) -> Spostato in quarantena ed eliminato con successo.
C:\Users\1\AppData\Roaming\Help\comm.tll (Malware.Trace) -> Spostato in quarantena ed eliminato con successo.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Spostato in quarantena ed eliminato con successo.
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe (PUP.Optional.SaveSense) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\Wajam\Updater\WajamUpdaterV3.exe (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\Wajam\Logos\amazon.ico (PUP.Optional.Wajam.A) -> Spostato in quarantena ed eliminato con successo.