[OTL+VirIT] Chiavi registro infette WinXP

**hugodesign** · 08-07-2013, 12:11

[OTL+VirIT] Buongiorno a tutti, ho rilevato su un netbook Asus alcune chiavi di registro infette dopo aver installato Samsung Kyes e MyPhoneExplorer. Su altri PC, MyPhone Explorer sembra non dare problemi così l'ho installato senza preoccuparmi. Mentre Kyes, programma ufficiale di Samsung, che non ho mai voluto installare, sembra sia segnalato come potenziale falso positivo. A me VirIT ha rilevato anomalie subito dopo aver installato entrambi e non so quale sia il colpevole. Per ora ho provato eliminando il secondo e fatto un tentativo di ripristino sistema ma senza successo perchè le chiavi restano li dove sono...Ho lasciato ancora installato per il momento kies. Qualcuno è in grado di aiutarmi a eliminarle? Grazie!

ecco il log di VirIT + OTL
i settings di OTL sono stati impostati cosi

SCAN ALL USERS.
minimal output
File Age 60 Days
spunta a LOP Check e Purity Check.

Otl+VirIT_logs_07-07.zip

**marcosx86** · 08-07-2013, 12:37

Fai così.

Backup del Registro di Sistema
Apri il registro e vai qui:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\explorer\Browser Helper Objects

Cancella la chiave:

{0FB6A909-6086-458F-BD92-1F8EE10042A0}

Riavvia.

Io comunque utilizzo tranquillamente Samsung Keys, l'altra applicazione non la conosco.

**hugodesign** · 08-07-2013, 13:26

ok mercoledì sera avrò modo di mettere le mani sul notebook (non è mio in effetti) quindi provo a fare come detto, grazie!

**hugodesign** · 08-07-2013, 19:54

p.s. 2 cose al volo: eliminando quell'unica chiave riesco a ripulire anche le altre elencate nel log di viriIT?

{0FB6A909-6086-458F-BD92-1F8EE10042A0} Infetto da BHO.SUGGESTMEYES.A
{82E1477C-B154-48D3-9891-33D83C26BCD3} Infetto da BHO.DeltaTB.A
{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Infetto da BHO.DeltaTB.B
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Infetto da BHO.49bar.A
{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Infetto da BHO.DeltaTB.C
{82E1477C-B154-48D3-9891-33D83C26BCD3} Infetto da BHO.DeltaTB.D
{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} Infetto da Adware.Win32.WebCake.A

Inoltre:
al momento appare come motore di ricerca di default un certo delta search,
http://www.yhs.delta-search.com/?bab...rmful&tsp=4935

eliminando la chiave/i dici che risolvo o la cosa non è collegata?

**friedr** · 08-07-2013, 22:49

per delta.search usa ADWCleaner
scaricalo sul desktop,
clicca sul ? , nelle opzioni spunta ''disable ask detection'',
e clicca su ELIMINA .

**friedr** · 14-07-2013, 14:54

ha funzionato ADWCleaner ?

**hugodesign** · 15-07-2013, 11:47

Scusate eccmi qua: allora eliminato la chiave incriminata, e fatto una passata con ADW cleaner.
Pare sia anadato tutto a buon fine e le infezioni tutte rimosse stando al report che mi avavea fatto in origine VirIT.
Pensavo di fare una scanzione ORA con VirIT per verificare e magari una con OTL per essere sicuro...
Con Adwcleaner ho fatto una verifica e mi conferma la pulizia del sistema...

Consigli per fare verifiche?

**friedr** · 15-07-2013, 17:40

Adwcleaner per queste cose è un ''portento'' ; VirIt e OTL per una verifica vanno più che bene .

**hugodesign** · 22-07-2013, 11:11

Adwcleaner gran risorsa, grazie

Discussione: [OTL+VirIT] Chiavi registro infette WinXP

Strumenti discussione

Ricerca discussione

Visualizza

[OTL+VirIT] Chiavi registro infette WinXP

Permessi di invio