Log AdwCleaner v.4.109 eventuali "falsi positivi"?

[Neofita55]

Buongiorno a tutti, sono nuovo del forum e spero di avere scritto nella sezione giusta eventualmente mi scuso.
Conosco solo la lingua italiana e quindi posto in questo forum.
Avendo notato una situazione strana nel mio PC, ho Windows7 home premium-64bit e IE11-MFF35.01, ho scansionato con hitmanPRO ed altre utility online, MBAM ultima versione free e con la mia suite di sicurezza McAffe Internet Security che non mi hanno rilevato nulla. Utilizzando come da titolo AdwCleaner mi ha rilasciato il log che allego e se qualche componente del forum mi aiuta a leggerlo per capire se sono falsi positivi oppure cose che si possono cancellare ve ne saro' molto grato ( la mia conoscenza generale delle tematiche riguardanti il PC è medio scarsa ) grazie a tutti e buona giornata.

# AdwCleaner v4.109 - Rapporto creato 05/02/2015 in 17:38:41
# Aggiornato 24/01/2015 di Xplode
# Database : 2015-02-04.1 [Live]
# Sistema operativo : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nome utente : Mauro - MAURO-PC
# In esecuzione da : C:\Users\Mauro\Desktop\AdwCleaner.exe
# Opzione : Scansiona

***** [ Servizi ] *****


***** [ File / Cartelle ] *****

Cartella Trovato : C:\Users\Mauro\AppData\LocalLow\HPAppData

***** [ Compiti ] *****


***** [ Collegamenti ] *****


***** [ Registro ] *****

Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Valore Trovati : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]
Valore Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v35.0.1 (x86 it)

[s56swjsm.default-1423128808337] - Trovata riga : user_pref("extensions.xpiState", "{\"winreg-app-user\":{\"smartwebprinting@hp.com\":{\"d\":\"C:\\\\Program Files (x86)\\\\HP\\\\Digital Imaging\\\\Smart Web Printing\\\\MozillaAddOn3\",\"e\":false,\"v[...]

*************************


AdwCleaner[R9].txt - [2535 octets] - [05/02/2015 17:38:41]

########## EOF - C:\AdwCleaner\AdwCleaner[R9].txt - [2595 octets] ##########

[Neofita55]

Buongiorno, sono di nuovo quì per un aggiornamento.

Ieri ho riscansionato il PC con la nuova versione di AdwClener la 4.110
e mi da lo stesso log postato al mio precedente post.

Nessuno mi può dare indicazioni?

Come procedere?

Oppure altro forum in Italiano magari?

Grazie per eventuali risposte e buona giornata.

[Unax]

hai una stampante HP?

qeulla roba sembrerebbe parte di un software della stampante HP

[Neofita55]

Buonasera Unax e intanto grazie per tuo intervento.

Si ho una stampante HP.

Ti riferisci alla voce file-cartelle del log di AdwCleaner oppure anche alle chiavi di registro e browser Mozilla?

Ciao.

[Unax]

Quote:

Originariamente inviato da Neofita55

Buonasera Unax e intanto grazie per tuo intervento.

Si ho una stampante HP.

Ti riferisci alla voce file-cartelle del log di AdwCleaner oppure anche alle chiavi di registro e browser Mozilla?

Ciao.

la cartella e la voce di Mozilla firefox sembrano far riferimento a software HP

le voci del registro non so a cosa si riferiscono, a toolbar ed helper object di sicuro ma se sono legittimi o malware non so

puoi fare una ricerca qui http://www.systemlookup.com/

copia il codice CLSID che vedi tra le parentesi graffe

ad esempio

http://www.systemlookup.com/search.p...3DC2F38C34F&s=

[Neofita55]

Si il software HP è obsoleto come anche la stampante, però ancora funziona, aggiornamenti non ce ne sono piu' da diverso tempo, la stampante ancora funziona quindi la tengo. In firefox l'estensione HP è disattivata da Mozilla, in IE i componenti aggiuntivi HP li tengo disabilitati. Come dici tu le voci cartelle e Firefox confermo che fanno riferimento a software HP.
( mi scuso che non ti quoto che debbo imparare a farlo)

Grazie per l'indicazione della ricerca e per le altre voci farò come mi hai consigliato.
Nel frattempo avevo letto altre cose sia nel forum che in internet con pochi risultati, ho anche fatto un log di Hijackfree ma mi sembra che questa utility sia del 2012 ( forse un pò vecchia o no? ) comunque stavo cercando di leggerlo con l'indicazioni che ho trovato in questo forum e per adesso ci capisco poco.

Ti ringrazio di nuovo poi eventualmente vi-ti farò sapere.

[Neofita55]

Quote:

Originariamente inviato da Unax

la cartella e la voce di Mozilla firefox sembrano far riferimento a software HP

le voci del registro non so a cosa si riferiscono, a toolbar ed helper object di sicuro ma se sono legittimi o malware non so

puoi fare una ricerca qui http://www.systemlookup.com/

copia il codice CLSID che vedi tra le parentesi graffe

ad esempio

http://www.systemlookup.com/search.p...3DC2F38C34F&s=

Grazie Unax fatto ricerca come mi hai indicato del log che avevo postato e lo riporto qui sotto con l'aggiunta di .....L ad indicare voce legittima ( praticamente voci registro riguardanti msn bing toolbar )

# AdwCleaner v4.110 - Logfile created 08/02/2015 at 14:37:59
# Updated 05/02/2015 by Xplode
# Database : 2015-02-05.2 [Server]
# Operating system : Windows 7 Home Premium Service Pack 1 (x64)
# Username : Mauro - MAURO-PC
# Running from : C:\Users\Mauro\Desktop\AdwCleaner.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Found : C:\Users\Mauro\AppData\LocalLow\HPAppData.....L ma obsleto.

***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}.....L
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}.....L
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}.....L
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}.....L
Key Found : HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}.....L
Key Found : HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}.....L
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}.....L
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Key Found : [x64] HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}.....L
Key Found : [x64] HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}.....L
Key Found : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}..L
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}].....L
Value Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}].....L

***** [ Web browsers ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v35.0.1 (x86 it)

[s56swjsm.default-1423128808337] - Line Found : user_pref("extensions.xpiState", "{\"winreg-app-user\":{\"smartwebprinting@hp.com\":{\"d\":\"C:\\\\Program Files (x86)\\\\HP\\\\Digital Imaging\\\\Smart Web Printing\\\\MozillaAddOn3\",\"e\":false,\"v[...].....L estensione disattivata da firefox perchè non compatibile.
*************************

AdwCleaner[R10].txt - [2573 bytes] - [07/02/2015 14:11:40]
AdwCleaner[R11].txt - [2338 bytes] - [08/02/2015 14:37:59]
AdwCleaner[R9].txt - [2691 bytes] - [05/02/2015 17:38:41]

########## EOF - C:\AdwCleaner\AdwCleaner[R11].txt - [2457 bytes] ##########

Quindi si direbbe tutti "falsi positivi" e l'unica che mi rimane da verificare è "Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}"

CHe dire di AdwCleaner? BHO.

Grazie della tua professionalità, ciao e buonaserata.

[Unax]

il tuo pc è un acer o un packard ?

quella voce sembra si riferisca al software acer o packard che serve ad aggiornare i driver, uno dei tanti software con cui i produttori infarciscono i pc di fabbrica

anche se viene disinstallato sembra che lasci delle chiavi nel registro di windows

[Neofita55]

Quote:

Originariamente inviato da Unax

il tuo pc è un acer o un packard ?

quella voce sembra si riferisca al software acer o packard che serve ad aggiornare i driver, uno dei tanti software con cui i produttori infarciscono i pc di fabbrica

anche se viene disinstallato sembra che lasci delle chiavi nel registro di windows

Buongiorno si il mio PC è un Acer, comunque delle cose "inutili" le avevo disinstallate ma non ricordo quali e penso di disistallarne altre che come dici tu "infarciscono" i PC all'uscita di fabbrica.

Per quello che riguarda le voci legittime riguardanti msn-bing-toolbar visto che i componenti aggiuntivi in IE 11 li tengo disabilitati pensavo di disistallare bing e vedere se il servizio di messenger è ancora attivo con esegui>msconfig
e spero di prenderci con queste manovre e penso che per me siano inutili e di disturbo, che ne pensi?

Ciao e grz ancora.

N.B. Non so se sto andando in OT.

[Unax]

Quote:

Originariamente inviato da Neofita55

Buongiorno si il mio PC è un Acer, comunque delle cose "inutili" le avevo disinstallate ma non ricordo quali e penso di disistallarne altre che come dici tu "infarciscono" i PC all'uscita di fabbrica.

Per quello che riguarda le voci legittime riguardanti msn-bing-toolbar visto che i componenti aggiuntivi in IE 11 li tengo disabilitati pensavo di disistallare bing e vedere se il servizio di messenger è ancora attivo con esegui>msconfig
e spero di prenderci con queste manovre e penso che per me siano inutili e di disturbo, che ne pensi?

Ciao e grz ancora.

N.B. Non so se sto andando in OT.

se è disabilitata puoi anche lasciarla, non credo che sia correlata a messenger

ma esiste ancora messenger?

[Eress]

Le toolbar eliminale tutte.

[Neofita55]

Quote:

Originariamente inviato da Unax

se è disabilitata puoi anche lasciarla, non credo che sia correlata a messenger

ma esiste ancora messenger?

Non penso neanche io che quella voce di registro sia correlata a messenger.

Messenger mai usato ma penso che sia in windows live essential 2011,
difatti è windows live messenger 2011 build 15.4.3538.513 ( io uso windows live mail per la posta elettronica nel mio PC ).

Per Eress: la penso come te ma spero di eliminarla in modo efficace più avanti proverò se è il caso.

Ciao e buon pranzo a tutti.

[Neofita55]

Quote:

Originariamente inviato da Unax

il tuo pc è un acer o un packard ?

quella voce sembra si riferisca al software acer o packard che serve ad aggiornare i driver, uno dei tanti software con cui i produttori infarciscono i pc di fabbrica

anche se viene disinstallato sembra che lasci delle chiavi nel registro di windows

Buongiorno Unax ed a tutti gli utenti di questo forum, ho eseguito un po' di ricerche riguardo alla chiave rimasta da contrallare (- HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ {EE171732-BEB4-4576-887D-CB62727F01CA} -)
dal log di Adwcleaner e sotto ne metto sole due delle molte che ho trovato e considerazioni varie che non aggiungo per non appesantirvi troppo :



1) "Ho eseguito una scansione AdwCleaner oggi solo per assicurarsi che tutto fosse a posto, e ho trovato questo nella registy.

HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ {EE171732-BEB4-4576-887D-CB62727F01CA}

E 'possibile rimuovere questo? Grazie in anticipo.

Sì, è possibile rimuovere in sicurezza. La voce sembra essere di qualche keylogger / stuff WildTangent.

( da windows seven forum 29 7 2014 )"--


Questo non penso sia attendibile, che ne dici-dite?


2) Poi ho trovato questo:

--"Chiavi di registro ( tra le altre cose ) che non viene rimossa se si disinstalla acer updater: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}"--




Ho acer updater (il mio computer è un acer) v.1.02.3502 aggiornata il 3-8-2014, prima forse avevo la v.1.02.3501,
non so se la chiave di registro è una rimanenza dell'aggiornamento boh!
Comunque quando mi chiedi se è attiva oppure no non so come si fa a vederlo.

Altra cosa che ho notato e probabilmente è una mia carenza di conoscenza, che quando faccio esegui>regedit, nel registro di sistema seguendo il percorso come da "chiave" quella chiave non c'è, boh!

Che ne dici Unax? O che ne dite?

Grazie del supporto già avuto.

EDIT: La chiave adesso l'ho trovata (mio sistema è 64bit) è in ACER C:>Programmi per 86>InstallShield Installation Information e l'ultima modifica è del 3-8-2014 con peso di 5,65 MB. Che fare?

[Unax]

in c programmi sarà il programma che si occupa di installare / disinstallare

Installshield è un noto prodotto per creare gli installer dei vari programmi

hai o non hai acer updater tra i programmi? vai nel pannello di controllo dove si disinstallano i programmi e vedi

[Neofita55]

Quote:

Originariamente inviato da Unax

in c programmi sarà il programma che si occupa di installare / disinstallare

Installshield è un noto prodotto per creare gli installer dei vari programmi

hai o non hai acer updater tra i programmi? vai nel pannello di controllo dove si disinstallano i programmi e vedi

Si avevo già scritto nel precedente post e confermo che ho acer updater.

[Unax]

e allora o lo disinstalli o lo lasci, sull'utilità di quel programma Acer non mi posso pronunciare

i produttori di pc installano un sacco di programmi alcuni utili molti inutili

[Neofita55]

Quote:

Originariamente inviato da Unax

e allora o lo disinstalli o lo lasci, sull'utilità di quel programma Acer non mi posso pronunciare

i produttori di pc installano un sacco di programmi alcuni utili molti inutili

Grazie Unax per la tua pazienza e capisco che non ti puoi esprimere ma penso di aver inteso bene quello che tu dici. Provvederò in merito alle varie disistallazioni.

Un ultima cosa o due ....

per la chiave di registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA} per cortesia ti debbo riporre due domande fatte nel precedente post e spero di non tediarti troppo:

1) Quando mi chiedi se è attiva oppure no non so come si fa a vederlo, c'è quindi un modo?

2) Altra cosa che ho notato e probabilmente è una mia carenza di conoscenza, che quando faccio esegui>regedit, nel registro di sistema seguendo il percorso come da "chiave" quella chiave non c'è, sbaglio qualche cosa oppure?

Scusami e scusatemi la mia scarsa conoscenza, poi per me comunque questo thread si puo' anche chiudere se non si ritiene più utile o in OT.

Ciao e grazie di nuovo.

[Unax]

io mi riferivo alla toolbar di MSN/bing, se inattiva nei componenti aggiuntivi di sicuro non fa danni anche se si può togliere visto che secondo me è una cosa inutile

la chiave del software acer updater semplicemente è lì per dire a windows come fare la disinstallazione


in che senso non c'è?

[Neofita55]

OK.

Non c'è nel senso che entrando nel registro di sistema da hklm poi software poi microsft fino ad arrivare ad uninstal e li non vedo la {EE171732-BEB4-4576-887D-CB62727F01CA}.

[Neofita55]

Ecco ... risolto trovata {EE171732-BEB4-4576-887D-CB62727F01CA}.

Il mio sistema è 64bit e cercando nel percorso del registro di sistema HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
ci sono quelle a 64bit ed essendo quella che cercavo a 32bit il percorso dove l'ho trovata è HKEY_LOCAL_MACHINE\Software\WOW 64 32 Node\Microsoft\Windows\CurrentVersion\Uninstall.

Grazie Unax e buona serata.

N.B. spero di essermi spiegato in modo tecnicamente corretto ... e su questo ho alcuni dubbi ah ah ah :-)

Edit: Arrivo un pò in ritardo ... grazie Unax per il supporto.