ciao ho win7 ho fatto una scansione con ADWcleaner ed ho trovati le seg. chiavi nel registro

***** [ Registro ] *****

Chiave trovata: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshDecoWizardPage_c
Chiave trovata: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshDecoWizardPage_c.1
Chiave trovata: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshDoctorPage_c
Chiave trovata: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshDoctorPage_c.1
Chiave trovata: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshManipulationPage
Chiave trovata: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshManipulationPage.24
Chiave trovata: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshPrepCompPage_c
Chiave trovata: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshPrepCompPage_c.1
Chiave trovata: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshRelaxPage_c
Chiave trovata: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshRelaxPage_c.1
Chiave trovata: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshSmoothPage_c
Chiave trovata: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshSmoothPage_c.1
Chiave trovata: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshSplitPage_c
Chiave trovata: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshSplitPage_c.1
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshDecoWizardPage_c
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshDecoWizardPage_c.1
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshDoctorPage_c
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshDoctorPage_c.1
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshManipulationPage
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshManipulationPage.24
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshPrepCompPage_c
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshPrepCompPage_c.1
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshRelaxPage_c
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshRelaxPage_c.1
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshSmoothPage_c
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshSmoothPage_c.1
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshSplitPage_c
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshSplitPage_c.1
Chiave trovata: HKU\S-1-5-21-1547958858-1571861594-2447488048-1000\Software\STool
Chiave trovata: HKCU\Software\STool
Chiave trovata: [x64] HKCU\Software\STool

SWNGRE non mi preoccupo dato che ho un portatile ed ha le stesse chiavi, quello che non so è cosa è :STOOL???

il primo è un update o qualcosa di simile di solidworks se non sbaglio

stool invece è un malware a tutti gli effetti

oltre ad adwcleaner ti consiglio una passata con: malwarebytes antimalware, superantispyware, hitman pro, emsisoft antimalware e se hai win8 o precedenti anche con combofix

ci perderai un po' di tempo ma almeno poi sarai sicuro di aver debellato l'infestazione ;)

ciao ciao

jrt è migliore di adwcleaner, usa anche quello

Ho cercato su stool in rete ma niente ...anche perché non ho stranezze ne sul browser ne sul sistema .
Ho appurato forse che si tratta di visual studio di office o Microsoft .mica che cancellando quelle voci addio non mi va più qualcosa e chi me lo sistema ....
Ho provato con spybot ma non ha trovato nulla .cmq meglio se c'è un programma portable non mi va di installare ...grazie

spybot purtroppo non è efficace come un decennio fa quando era il non plus ultra per il malware :cry:

superantispyware c'è anche in versione portable, gli altri non ricordo


per stool da una rapida ricerca con google
https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/adw_loots
e
https://s16.postimg.org/dp9msc3pt/Snap7.jpg (https://postimg.org/image/dp9msc3pt/)

vai a sapere quale delle due ti si è appiccicata addosso, poi magari ci sono anche altre schifezze con lo stesso nome :boh:

ciao ciao

Grazie capisco sei gentile domani provo quello che mi hai detto .lo strano che non ho file stool. Exe .dll...non ho Files ...solo con adw mi trova quelle chiavi nel registro.
Senti se prima di pulirlo con adwcleaner faccio un punto di ripristino ?
Poi non ho sintomi ...

al contrario, disattiva i punti di ripristino automatici fino a scansioni/pulizie terminate :)

ciao ciao

Ma se dopo la pulizia non mi va qualcosa son nella merda!io ho win7 sai come si disabilita?

Allora, rimosso STOOL!!! prima ho cancellato i punti di ripristino e fatto un backup del registro di win7.

poi ho controllato con supuer anty spyware e non c'è nulla

bene così :mano:

Infatti grazie degli aiuti !!