Strani programmi installati dopo aggiornamento di windows

[vialattea]

Questa mattina ho notato la presenza di due programmi installati a mia insaputa; i programmi sono:
1) Picexa.exe nella cartella Picexa
2) ProtectService.exe nella cartella XTab
Ho ripristinato, quindi, il pc ad un punto di ripristino precedente ed i programmi sono spariti. Successivamente ho aggiornato windows tramite windows update, precisamente:
1) Aggiornamento per Windows 7 per sistemi basati su x64 (KB2952664)
2) Aggiornamento delle definizioni Microsoft Security Essentials - KB2310138 (definizione 1.195.205.0)
Al riavvio, i programmi su indicati sono ricomparsi.
Inoltre sia in IE11 che in Firefox, la pagina iniziale è stata cambiata in delta-homes.
Cosa può essere?

 

[ERCOLINO]

Hai un po' di robaccia. Delta-homes

Metti il log cosi vediamo, ti dico subito che devi rimuovere alcune cose, compresi i due programmi

 

[ERCOLINO]

http://malwaretips.com/blogs/remove-protectservice-exe-virus/

Inizia a rimuovere completamente i due programmi e metti il log

 

[vialattea]

Intendi il log generato con HijackThisPortable?
Devo fare copia incolla del log?

 

[ERCOLINO]

Si con il log nella solita discussione in evidenza

 

[vialattea]

Ho appena inviato il log nella sezione apposita.

 

[vialattea]

Dopo aver usato adwcleaner_4.113, il risultato della pulizia è il seguente:

# AdwCleaner v4.113 - Creato file registro eventi 25/03/2015 in 09:39:02
# Aggiornato 22/03/2015 da Xplode
# Database : 2015-03-23.1 [Server]
# Sistema operativo : Windows 7 Home Premium Service Pack 1 (x64)
# Nome utente : .....
# In esecuzione da : C:\adwcleaner_4.113.exe
# Opzione : Pulizia

***** [ Servizi ] *****

Servizio Eliminato : IePluginServices
Servizio Eliminato : WindowsMangerProtect

***** [ File / Cartelle ] *****

Cartella Eliminato : C:\ProgramData\IePluginServices
Cartella Eliminato : C:\ProgramData\WindowsMangerProtect
Cartella Eliminato : C:\ProgramData\IHProtectUpDate
File Eliminato : C:\Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe
File Eliminato : C:\Users\axel\AppData\Roaming\Mozilla\Firefox\Profiles\uyqrgs9b.default\searchplugins\delta-homes.xml

***** [ Attività pianificate ] *****


***** [ Collegamenti ] *****

Collegamento Disinfettato : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Collegamento Disinfettato : C:\Users\axel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Collegamento Disinfettato : C:\Users\axel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Avvio applicazioni di Chrome.lnk
Collegamento Disinfettato : C:\Users\axel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applicazioni Chrome\Videostream for Google Chromecast™.lnk
Collegamento Disinfettato : C:\Users\axel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Collegamento Disinfettato : C:\Users\axel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Collegamento Disinfettato : C:\Users\axel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Collegamento Disinfettato : C:\Users\axel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registry ] *****

Valore Eliminato : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchengine@gmail.com]
Valore Eliminato : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [istart_ffnt@gmail.com]
Chiave Eliminato : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Chiave Eliminato : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Chiave Eliminato : HKCU\Software\Mozilla\Extends
Chiave Eliminato : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Chiave Eliminato : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chiave Eliminato : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chiave Eliminato : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Chiave Eliminato : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chiave Eliminato : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Chiave Eliminato : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Chiave Eliminato : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Chiave Eliminato : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Chiave Eliminato : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chiave Eliminato : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Dati Ripristinato : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Dati Ripristinato : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Chiave Eliminato : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Chiave Eliminato : HKCU\Software\Myfree Codec
Chiave Eliminato : HKCU\Software\SupHpUISoft
Chiave Eliminato : HKCU\Software\BoBrowser
Chiave Eliminato : HKLM\SOFTWARE\delta-homesSoftware
Chiave Eliminato : HKLM\SOFTWARE\hdcode
Chiave Eliminato : HKLM\SOFTWARE\Myfree Codec
Chiave Eliminato : HKLM\SOFTWARE\Offerbox
Chiave Eliminato : HKLM\SOFTWARE\omiga-plusSoftware
Chiave Eliminato : HKLM\SOFTWARE\SupTab
Chiave Eliminato : HKLM\SOFTWARE\Clara
Chiave Eliminato : HKLM\SOFTWARE\IHProtect

***** [ Browser web ] *****

-\\ Internet Explorer v11.0.9600.17689

Impostazioni Ripristinato : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Impostazioni Ripristinato : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Impostazioni Ripristinato : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Impostazioni Ripristinato : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v36.0.4 (x86 it)

[uyqrgs9b.default\prefs.js] - Linea Eliminato : user_pref("browser.newtab.url", "hxxp://www.delta-homes.com/newtab/?type=nt&ts=1427263765&from=wpm03253&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5L56550965509");
[uyqrgs9b.default\prefs.js] - Linea Eliminato : user_pref("browser.search.defaultenginename", "delta-homes");
[uyqrgs9b.default\prefs.js] - Linea Eliminato : user_pref("browser.search.searchengine.alias", "delta-homes");
[uyqrgs9b.default\prefs.js] - Linea Eliminato : user_pref("browser.search.searchengine.iconURL", "hxxp://search.delta-homes.com/favicon.ico");
[uyqrgs9b.default\prefs.js] - Linea Eliminato : user_pref("browser.search.searchengine.name", "delta-homes");
[uyqrgs9b.default\prefs.js] - Linea Eliminato : user_pref("browser.search.searchengine.url", "hxxp://search.delta-homes.com/web/?type=ds&ts=1427263765&from=wpm03253&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5L56550965509&q={searchTerms}");
[uyqrgs9b.default\prefs.js] - Linea Eliminato : user_pref("extensions.enabledAddons", "istart_ffnt%40gmail.com:5.3.7,searchengine%40gmail.com:1.0.0.1028,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:36.0.4");

*************************

AdwCleaner[R1].txt - [5969 byte] - [25/03/2015 09:37:01]
AdwCleaner[S0].txt - [6051 byte] - [25/03/2015 09:39:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6109 byte] ##########

 

[ERCOLINO]

Ok rimetti anche il log