Buonasera,vi scrivo come ultima risorsa dopo aver provato a far girare sul mio pc spybot,avira,combofix,malwarebytes
tutto è nato quando per caso ho scaricato il trial di advanced system protector che ha il brutto vizio essendo un trial di trovare le minacce ma non di rimuoverle... vi riporto il suo report integrale
Systweak
Advanced System Protector
Data scansione venerdì 28 dicembre 2012
Versione database 1184
Elementi trovati in totale 58
Oggetti esaminati: 210689
Tempo trascorso: 00:01:36
Nome Elementi trovati
Nome infezione trojan-backdoor.bifrose
Categoria Backdoor
Livello minacce Severe
Azione eseguita NoActionTaken
Elementi trovati 1
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\wget
Nome infezione trojan-downloader.banload
Categoria Trojan-Downloader
Livello minacce Severe
Azione eseguita NoActionTaken
Elementi trovati 18
Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range10
Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range10
*
Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range10
:range
Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range15
Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range15
*
Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range15
:range
Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range2
Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range2
*
Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range2
:range
Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range5
Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range5
*
Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range5
:range
Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range6
Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range6
*
Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range6
:range
Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range7
Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range7
*
Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range7
:range
Nome infezione roguesecurityprogram.winantivirus-pro-2006
Categoria Rogue Antispyware Program
Livello minacce Severe
Azione eseguita NoActionTaken
Elementi trovati 6
Area trovata Registry
Dettagli Chiave registro di sistema hkey_classes_root
*\shellex\contextmenuhandlers\shellextension
Area trovata Registry
Dettagli Chiave registro di sistema hkey_classes_root
directory\shellex\contextmenuhandlers\shellextensi on
Area trovata Registry
Dettagli Chiave registro di sistema hkey_classes_root
drive\shellex\contextmenuhandlers\shellextension
Area trovata Registry
Dettagli Chiave registro di sistema hkey_local_machine
software\classes\*\shellex\contextmenuhandlers\she llextension
Area trovata Registry
Dettagli Chiave registro di sistema hkey_local_machine
software\classes\directory\shellex\contextmenuhand lers\shellextension
Area trovata Registry
Dettagli Chiave registro di sistema hkey_local_machine
software\classes\drive\shellex\contextmenuhandlers \shellextension
Nome infezione roguesecurityprogram.pro-antispyware-2009
Categoria Rogue Antispyware Program
Livello minacce Severe
Azione eseguita NoActionTaken
Elementi trovati 2
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\drivers\ video
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\drivers\ video\options
Nome infezione roguesecurityprogram.ms-antispyware-2009
Categoria Rogue Antispyware Program
Livello minacce Severe
Azione eseguita NoActionTaken
Elementi trovati 1
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\drivers
Nome infezione roguesecurityprogram.anti-spyware-plus-2006
Categoria Rogue Antispyware Program
Livello minacce Severe
Azione eseguita NoActionTaken
Elementi trovati 21
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\p3p\history\180solutions.com
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\p3p\history\bluemountain.com
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\p3p\history\casalemedia.com
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\p3p\history\goclick.com
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\p3p\history\shopathomeselect.com
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\p3p\history\statcounter.com
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\010402.com
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\010402.com
*
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\971searchbox.com\www
*
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\971searchbox.com\www
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\971searchbox.com
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\971searchbox.com
*
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\allforadult.com
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\allforadult.com
*
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\angelfire.com
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\angelfire.com\fuviseni
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\angelfire.com\fuviseni
*
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\angelfire.com\hetefow
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\angelfire.com\hetefow
*
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\angelfire.com\medopena
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\angelfire.com\medopena
*
Nome infezione trojan-spy.banker
Categoria Trojan Spy
Livello minacce Elevated
Azione eseguita NoActionTaken
Elementi trovati 6
Area trovata Registry
Dettagli Chiave registro di sistema hkey_local_machine
system\currentcontrolset\services\catchme
Area trovata Registry
Dettagli Chiave registro di sistema hkey_local_machine
system\currentcontrolset\services\catchme
type
Area trovata Registry
Dettagli Chiave registro di sistema hkey_local_machine
system\currentcontrolset\services\catchme
errorcontrol
Area trovata Registry
Dettagli Chiave registro di sistema hkey_local_machine
system\currentcontrolset\services\catchme
start
Area trovata Registry
Dettagli Chiave registro di sistema hkey_local_machine
system\currentcontrolset\services\catchme
imagepath
Area trovata Registry
Dettagli Chiave registro di sistema hkey_local_machine
system\currentcontrolset\services\catchme
group
Nome infezione worm-email.vb
Categoria Email-Worm
Livello minacce High
Azione eseguita NoActionTaken
Elementi trovati 2
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\security center
antivirusdisablenotify
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\security center
updatesdisablenotify
Nome infezione monitoring.employees-pc-monitor
Categoria Monitoring Tool
Livello minacce High
Azione eseguita NoActionTaken
Elementi trovati 1
Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
s-1-5-18\software\microsoft\windows\currentversion\polic ies\system
qualcuno saprebbe dirmi come fare a rimuovere tutti questi simpaticoni?
grazie mille ah gli antivirus che ho girato ovviamente non li rilevano,li rileva solo advanced system protector,ma i pop up in francese che mi si aprono mi fanno capire che ha ragione.
Rispondi quotando