View Full Version : System Alert permanente
Ciao a tutti, ho un problema, accanto all'ora e le icone c'è da tre giorni un icona con un punto di domanda su sfondo blu e ad intermittenza ci compare sopra una crocetta rossa. Circa ogni 5 minuti, manda un messaggio con titolo "System Alert" e dice:
"System has detected a number of active Spyware applications that may impact the performance of your computer. Click the icon to get rid of unwanted spyware by dowloading an ud-to-date antispyware solution. "
Da quello che capisco, il problema è causato da Spyware. Almeno credo, così ho proceduto a fare subito delle scansioni, con l'Antivirus (AVG) e l'Antispyware (Spyware Doctor), e inizialmente ne ha individuati molti e pensavo fosse finita. Invece l'icona non scompare mai e anzi, se faccio ancora la scansione me ne rileva ancora (in numero ovviamente inferiore, ma ne rileva sempre). Sapete come posso risolvere ? grazie come sempre.
Chill-Out
03-09-2007, 16:05
L'icona è questa
Chill-Out
03-09-2007, 17:18
Scarica Rogueremover da qui:
http://www.malwarebytes.org/rogueremover.php
fallo girare in modalità provvisoria F8, posta il log.
Ok, grazie, per caso devo disinstallare Spyware Doctor o posso tenerli entrambi?
Chill-Out
03-09-2007, 17:28
Puoi tenerli entrambi, comunque Spyware Doctor avrebbe già dovuto rimuoverlo quindi prima di far girare Rogueremover segui questa procedura:
Disattiva ripristino configurazione sistema, se non sai come fare leggi la guida del Supporto Tecnico Microsoft http://support.microsoft.com/kb/310405/it
Scarica HijackThis da qui: http://www.trendsecure.com/portal/en...HiJackThis.zip per praticità salvalo sul desktop, scompatta il file *.ZIP, lancia l'eseguibile, clicca su "Do a system scan and save a logfile" copi ed incolli nel prossimo post il file di testo generato.
Scarica CCleaner per la pulizia dei file temporanei da qui: http://www.filehippo.com/download/751ed68330a1fa7712035248d9aebaab/download/ installalo senza la tollbar di Yahoo, lancialo, clicca su opzione, avanzate, spunta la casella "Cancella file Windows Temp solo se più vecchi di 48 ore"
Ok ho scaricato il tutto, però tutte le scansioni con CCleaner, RogueRemover e HijackThis le devo fare sempre in modalità provvisoria, dopo aver disattivato il ripristino configurazione sistema ?
Chill-Out
03-09-2007, 18:28
1 Disattiva ripristino configurazione sistema, se non sai come fare leggi la guida del Supporto Tecnico Microsoft http://support.microsoft.com/kb/310405/it
2 Scarica CCleaner per la pulizia dei file temporanei da qui: http://www.filehippo.com/download/75...baab/download/ installalo senza la tollbar di Yahoo, lancialo, clicca su opzione, avanzate, spunta la casella "Cancella file Windows Temp solo se più vecchi di 48 ore"
3 Fai girare Rogueremover copia incolla e posta log solo questo in modalità provvisoria
4 Scarica HijackThis da qui: http://www.trendsecure.com/portal/en...HiJackThis.zip per praticità salvalo sul desktop, scompatta il file *.ZIP, lancia l'eseguibile, clicca su "Do a system scan and save a logfile" copi ed incolli nel prossimo post il file di testo generato.
Questa è la sequenza
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18.33.00, on 03/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\HP_Proprietario\Desktop\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=IT_IT&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - (no file)
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programmi\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: (no name) - {47B83D78-F986-4E96-9769-2C55EF14DA0B} - blank (file missing)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: bho3 Class - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - blank (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: XBTP01621 - {F6104497-54FD-4688-9162-5115CC8AB0FB} - blank (file missing)
O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmi\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programmi\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - blank (file missing)
O3 - Toolbar: Protection Bar - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - blank (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [aol] "C:\Programmi\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwnsp.dll
O15 - Trusted Zone: www.698698698.info
O15 - Trusted Zone: *.cercoporno.com
O15 - Trusted Zone: *.eros-porno.com
O15 - Trusted Zone: *.otherchance.com
O15 - Trusted Zone: www.sgnappo.com
O15 - Trusted Zone: *.videopornazzi.com
O15 - Trusted Zone: www.whatsnew.name
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.2.76.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FFFF0000-0001-101A-A3C9-08002B2F49FB} - http://83.211.1.229/dial/61AE620.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7FE7FB3-225F-4E19-BCAC-C0EFC9274863}: NameServer = 80.20.6.36,212.216.112.112
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)
O21 - SSODL: printers - {D9A5D1E9-2A1B-4663-A3D9-84176265E6F5} - libcintle2.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: aht - {46f5a8b0-0b73-48c5-9e40-3c443a43c161} - C:\WINDOWS\system32\muvdjo.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Programmi\AOL\Active Virus Shield\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\FILECO~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programmi\Spyware Doctor\sdhelp.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
--
End of file - 11186 bytes
Chill-Out
03-09-2007, 18:41
Ma i primi 3 passaggi li hai già fatti, se si inviami prima il log di rogueremover.
Si i primi passaggi li ho già fatti. Ma con HijackThis mi hanno dato il Log con RogueRemover non mi hanno dato il File Log. :(
Chill-Out
03-09-2007, 19:02
Da fixare, rilancia l'eseguibile di HijackThis, metti il segno di spunta nella casella bianca di fianco alle voci sottoindicate poi clicca su fix checked
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://search.bearshare.com/sidebar.html?src=ssb
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - (no file)
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programmi\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: (no name) - {47B83D78-F986-4E96-9769-2C55EF14DA0B} - blank (file missing)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: bho3 Class - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - blank (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: XBTP01621 - {F6104497-54FD-4688-9162-5115CC8AB0FB} - blank (file missing)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programmi\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - blank (file missing)
O3 - Toolbar: Protection Bar - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - blank (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwnsp.dll
O15 - Trusted Zone: 698698698.info
O15 - Trusted Zone: *.cercoporno.com
O15 - Trusted Zone: *.eros-porno.com
O15 - Trusted Zone: *.otherchance.com
O15 - Trusted Zone: sgnappo.com
O15 - Trusted Zone: *.videopornazzi.com
O15 - Trusted Zone: whatsnew.name
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - hxxp://ak.exe.imgfarm.com/images/noc...up1.0.0.15.cab
O16 - DPF: {FFFF0000-0001-101A-A3C9-08002B2F49FB} - hxxp://83.211.1.229/dial/61AE620.exe
O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)
O21 - SSODL: printers - {D9A5D1E9-2A1B-4663-A3D9-84176265E6F5} - libcintle2.dll (file missing)
O22 - SharedTaskScheduler: aht - {46f5a8b0-0b73-48c5-9e40-3c443a43c161} - C:\WINDOWS\system32\muvdjo.dll
Chill-Out
03-09-2007, 19:18
L'icona è sparita?
Scarica a-squared free da qui: http://www.emsisoft.it/it/software/download/ installalo, lancialo, aggiornalo e fagli fare una "Deep scan" salva il log, poi riposta log di Hijackthis
Allora l'icona non è ancora sparita, ma non ho mai visto il computer così veloce da quando l'ho comprato, sia Internet che il PC stesso sono velocissimi. :eek:
Cmq, quale a-squared devo scaricare...ce ne sono tanti. :(
Questo è il Log.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19.26.08, on 03/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\FILECO~1\MICROW~1\Agent\MWASER.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\FILECO~1\MICROW~1\Agent\MWAgent.exe
C:\Programmi\Spyware Doctor\sdhelp.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PuAzZo\mirc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Proprietario\Desktop\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=IT_IT&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmi\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [aol] "C:\Programmi\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwnsp.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.2.76.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BBFBBAE-86B6-4F16-9C57-3515AB314B1E}: NameServer = 85.37.17.6 85.38.28.89
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7FE7FB3-225F-4E19-BCAC-C0EFC9274863}: NameServer = 80.20.6.36,212.216.112.112
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Programmi\AOL\Active Virus Shield\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\FILECO~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programmi\Spyware Doctor\sdhelp.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
--
End of file - 10568 bytes
Chill-Out
03-09-2007, 19:30
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwnsp.dll
questo te lo sei dimenticato
la versione 3 a-squared free, ma rogueremover ti ha mostrato una videata di ciò che ha trovato?
O10 non riesce a cancellarlo mi dice:
"HijackThis cannot repair O10 Winsock LSP entries.
You should use LSPFix for that, which is available from http://www.cexx.org/lspfix.htm.
If the O10 item belongs to WebHancer, New.net or CommonName, Spybot S&D can remove it automatically. Spybot S&D is available form http://www.spybot.info/."
Cmq RugueRemover mi ha mostrato una videata, ma non è un file Blocco Note come con HijackThis. Ho provato a rifare la scansione ma mi dice "Congratulations, RogueRemover did not detect any items". Perchè avevo fatto anche prima una scansione....
Ora sto facendo la scansione con a-squared.
Se non vado errata, il txt di RRmove, lo trovi in C (o D, dipende dalla partizione in cui è installato il tuo sistema operativo).
Per quanto riguarda la voce 010 (rubo da internet):
010- Hijacked Internet access by New.Net
010- Broken Internet access because of LSP provider 'c:\progra~1\common~2\toolbar\cnmib.dll'missing
Tutte le voci presenti in questo gruppo sono solitamente maligni.
LSP = Layered Service Provider -> modificano le impostazioni Winsocks di Windows.
Tralascio il resto delle spiegazioni... non è nulla di confortante.
Però: è sconsigliato fixare queste voci da HJT, pena la connessione ad internet.
Per rimuovere queste voci, prova ad usare prima SpyBot S&D (con tutti gli AGGIORNAMENTI)!
Al limite prova a fare una ricerca presso questo indirizzo prima: http://www.castlecops.com/LSPs.html
Spero di essere stata utile...
L'icona è questa
GRANDE!!! :D
Chill-Out
03-09-2007, 21:09
O10 non riesce a cancellarlo mi dice:
"HijackThis cannot repair O10 Winsock LSP entries.
You should use LSPFix for that, which is available from http://www.cexx.org/lspfix.htm.
If the O10 item belongs to WebHancer, New.net or CommonName, Spybot S&D can remove it automatically. Spybot S&D is available form http://www.spybot.info/."
Cmq RugueRemover mi ha mostrato una videata, ma non è un file Blocco Note come con HijackThis. Ho provato a rifare la scansione ma mi dice "Congratulations, RogueRemover did not detect any items". Perchè avevo fatto anche prima una scansione....
Ora sto facendo la scansione con a-squared.
Rogueremover l'hai lanciato in modalità provvisoria vero? La dll in questione "mwnsp.dll" falla analizzare per scrupolo su virustotal.com, attendo risultato scasione di a-squared.
a-squared Free - Version 3.0
Last update: 03/09/2007 19.42.50
Impostazioni scansione:
Oggetti: Memoria, Tracce, Cookies, C:\, D:\
Archivio scansioni: On
Scientifico: On
ADS Scan: On
Scansione avviata: 03/09/2007 19.44.09
c:\windows\cache329 rilevati: Trace.Directory.KaZaA
c:\programmi\myglobalsearch rilevati: Trace.Directory.MyGlobalSearchToolbar
c:\programmi\file comuni\nsis rilevati: Trace.Directory.NSIS Media
c:\programmi\need2find rilevati: Trace.Directory.P2PNetworking
c:\programmi\file comuni\whenu rilevati: Trace.Directory.WhenU.WeatherCast
c:\windows\system32\eselleratecontrol350.dll rilevati: Trace.File.Instant Access
Key: HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179} rilevati: Trace.Registry.FunWebProducts
Key: HKEY_CLASSES_ROOT\interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} rilevati: Trace.Registry.FunWebProducts
Key: HKEY_LOCAL_MACHINE\software\fun web products rilevati: Trace.Registry.FunWebProducts
Key: HKEY_LOCAL_MACHINE\software\funwebproducts rilevati: Trace.Registry.FunWebProducts
Key: HKEY_CLASSES_ROOT\clsid\{f78b32d6-d6d8-4137-a18f-91ebe1a4aedb} rilevati: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking rilevati: Trace.Registry.KaZaA
Key: HKEY_CLASSES_ROOT\clsid\{37b85a29-692b-4205-9cad-2626e4993404} rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_CLASSES_ROOT\clsid\{37b85a2b-692b-4205-9cad-2626e4993404} rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_CLASSES_ROOT\clsid\{ef281620-a3a3-4f08-874f-d68cfc9b7945} rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_CLASSES_ROOT\interface\{37b85a2a-692b-4205-9cad-2626e4993404} rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_CLASSES_ROOT\interface\{37b85a2c-692b-4205-9cad-2626e4993404} rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_CLASSES_ROOT\myglobalsearchbar.settingsplugin.1 rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_CLASSES_ROOT\myglobalsearchbar.settingsplugin rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin.1 rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_CLASSES_ROOT\typelib\{37b85a20-692b-4205-9cad-2626e4993404} rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\my global search uninstall rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_LOCAL_MACHINE\software\myglobalsearch rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_CLASSES_ROOT\clsid\{014da6c9-189f-421a-88cd-07cfe51cff10} rilevati: Trace.Registry.MyWay
Value: HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> DisplayName rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> DisplayName rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> DisplayName rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> URL rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> URL rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> URL rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\CursorManiaBtn --> ETag rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\CursorManiaBtn --> HTMLMenuRevision rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\CursorManiaBtn --> LastHTMLMenuURL rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\FunBuddyIconBtn --> ETag rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\FunBuddyIconBtn --> HTMLMenuRevision rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\FunBuddyIconBtn --> LastHTMLMenuURL rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyFunCardsIMBtn --> ETag rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyFunCardsIMBtn --> HTMLMenuRevision rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyFunCardsIMBtn --> LastHTMLMenuURL rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyFreqNone rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyFreqUninstalled rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyTextNone.0 rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyTextNone.numActive rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyTextUninstalled.0 rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyTextUninstalled.numActive rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> MSN.1 rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> MSN.2 rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> MSN.numActive rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> MSN.numActive2 rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn --> ETag rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn --> HTMLMenuPosDeleted rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn --> HTMLMenuRevision rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn --> LastHTMLMenuURL rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer --> CheckForConnection rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer --> CurInstall rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer --> pl rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer --> sr rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> DisplayName rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> URL rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> ConfigDateStamp rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> CurInstall rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> Flags rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> HTMLMenuRevision rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> Id rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> pid rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> pl rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> sr rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> sscLabel rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> sscSet rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> sscURL rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> ABS rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> ConfigDateStamp rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> CurInstall rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> DES rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> eintl rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> esh rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> Id rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> lsp rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> pid rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> pl rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> sr rilevati: Trace.Registry.MyWebSearch Toolbar
Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} rilevati: Trace.Registry.MyWebSearchToobar
Key: HKEY_CLASSES_ROOT\clsid\{a4730ebe-43a6-443e-9776-36915d323ad3} rilevati: Trace.Registry.MyWebSearchToobar
Key: HKEY_CLASSES_ROOT\interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} rilevati: Trace.Registry.MyWebSearchToobar
Key: HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin rilevati: Trace.Registry.MyWebSearchToobar
Key: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\software\mywebsearch rilevati: Trace.Registry.MyWebSearchToobar
Key: HKEY_LOCAL_MACHINE\software\mywebsearch rilevati: Trace.Registry.MyWebSearchToobar
Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} rilevati: Trace.Registry.MyWebSearchToolbar
Key: HKEY_CLASSES_ROOT\clsid\{a4730ebe-43a6-443e-9776-36915d323ad3} rilevati: Trace.Registry.MyWebSearchToolbar
Key: HKEY_CLASSES_ROOT\interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} rilevati: Trace.Registry.MyWebSearchToolbar
Key: HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin rilevati: Trace.Registry.MyWebSearchToolbar
Key: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\software\mywebsearch rilevati: Trace.Registry.MyWebSearchToolbar
Key: HKEY_LOCAL_MACHINE\software\mywebsearch rilevati: Trace.Registry.MyWebSearchToolbar
Key: HKEY_CLASSES_ROOT\clsid\{630d6140-04c5-4db0-b27a-020d766ff09b} rilevati: Trace.Registry.Need2Find
Key: HKEY_CLASSES_ROOT\need2findbar.settingsplugin.1 rilevati: Trace.Registry.Need2Find
Key: HKEY_CLASSES_ROOT\need2findbar.settingsplugin rilevati: Trace.Registry.Need2Find
Key: HKEY_CLASSES_ROOT\need2findbar.toolbarplugin.1 rilevati: Trace.Registry.Need2Find
Key: HKEY_CLASSES_ROOT\need2findbar.toolbarplugin rilevati: Trace.Registry.Need2Find
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NSISMedia --> DisplayIcon rilevati: Trace.Registry.NSIS Media
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NSISMedia --> DisplayName rilevati: Trace.Registry.NSIS Media
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NSISMedia --> DisplayVersion rilevati: Trace.Registry.NSIS Media
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NSISMedia --> UninstallString rilevati: Trace.Registry.NSIS Media
Value: HKEY_LOCAL_MACHINE\SOFTWARE\NSIS\Media --> AffId rilevati: Trace.Registry.NSIS Media
Value: HKEY_LOCAL_MACHINE\SOFTWARE\NSIS\Media --> Clsid rilevati: Trace.Registry.NSIS Media
Value: HKEY_LOCAL_MACHINE\SOFTWARE\NSIS\Media --> InstDir rilevati: Trace.Registry.NSIS Media
Value: HKEY_LOCAL_MACHINE\SOFTWARE\NSIS\Media --> Stub rilevati: Trace.Registry.NSIS Media
Key: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\software\dudu rilevati: Trace.Registry.TrojanKuho
Key: HKEY_LOCAL_MACHINE\software\dudu rilevati: Trace.Registry.TrojanKuho
c:\programmi\myglobalsearch\bar rilevati: Trace.Directory.My Global Search Bar
c:\programmi\myglobalsearch\bar\1.bin rilevati: Trace.Directory.My Global Search Bar
c:\programmi\myglobalsearch\bar\cache rilevati: Trace.Directory.My Global Search Bar
c:\programmi\myglobalsearch\bar\history rilevati: Trace.Directory.My Global Search Bar
c:\programmi\myglobalsearch\bar\settings rilevati: Trace.Directory.My Global Search Bar
c:\programmi\myglobalsearch\bar\1.bin\m9ffxtbr.jar rilevati: Trace.File.My Global Search Bar
c:\programmi\myglobalsearch\bar\1.bin\m9ntstbr.jar rilevati: Trace.File.My Global Search Bar
c:\programmi\myglobalsearch\bar\1.bin\npmyglsh.dll rilevati: Trace.File.My Global Search Bar
c:\programmi\myglobalsearch\bar\cache\files.ini rilevati: Trace.File.My Global Search Bar
c:\programmi\myglobalsearch\bar\history\search rilevati: Trace.File.My Global Search Bar
c:\programmi\myglobalsearch\bar\settings\prevcfg.htm rilevati: Trace.File.My Global Search Bar
Value: HKEY_CLASSES_ROOT\CLSID\{4B18DD50-C996-44fc-AC52-0FECFF82ED58}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\hbtv --> actionurl_current_version rilevati: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\hbtv --> actionurl_last_full_version rilevati: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\hbtv --> cdata rilevati: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\hbtv --> geourl_current_version rilevati: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\hbtv --> geourl_last_full_version rilevati: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\hbtv --> keyword_current_version rilevati: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\hbtv --> keyword_last_full_version rilevati: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\hbtv --> last_conn_h rilevati: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\hbtv --> last_conn_l rilevati: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\hbtv --> TimeOffset rilevati: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\hbtv --> we rilevati: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B18DD50-C996-44fc-AC52-0FECFF82ED58}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> cmd rilevati: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> cvf rilevati: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> duid rilevati: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> gma rilevati: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> gpi rilevati: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> gvi rilevati: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> partner_id rilevati: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> product_id rilevati: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> umt rilevati: Trace.Registry.HotBar
Value: HKEY_CLASSES_ROOT\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_CLASSES_ROOT\CLSID\{EF281620-A3A3-4f08-874F-D68CFC9B7945}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF281620-A3A3-4f08-874F-D68CFC9B7945}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\My Global Search Uninstall --> Changed rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\My Global Search Uninstall --> SlowInfoCache rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall --> DisplayName rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall --> HelpLink rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall --> Publisher rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall --> UninstallString rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall --> UrlInfoAbout rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_CLASSES_ROOT\CLSID\{4B18DD50-C996-44fc-AC52-0FECFF82ED58}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Spam Blocker Utility
c:\programmi\inetget2 rilevati: Trace.Directory.Ipwins
c:\programmi\need2find rilevati: Trace.Directory.Need2Find Bar
c:\programmi\need2find\bar rilevati: Trace.Directory.Need2Find Bar
c:\programmi\need2find\bar\1.bin rilevati: Trace.Directory.Need2Find Bar
c:\programmi\need2find\bar\cache rilevati: Trace.Directory.Need2Find Bar
c:\programmi\need2find\bar\history rilevati: Trace.Directory.Need2Find Bar
c:\programmi\need2find\bar\settings rilevati: Trace.Directory.Need2Find Bar
c:\programmi\need2find\bar\1.bin\n2ffxtbr.jar rilevati: Trace.File.Need2Find Bar
c:\programmi\need2find\bar\1.bin\n2ntstbr.jar rilevati: Trace.File.Need2Find Bar
c:\programmi\need2find\bar\1.bin\partner.dat rilevati: Trace.File.Need2Find Bar
c:\programmi\need2find\bar\cache\files.ini rilevati: Trace.File.Need2Find Bar
c:\programmi\need2find\bar\history\search rilevati: Trace.File.Need2Find Bar
c:\programmi\need2find\bar\settings\prevcfg.htm rilevati: Trace.File.Need2Find Bar
Value: HKEY_CLASSES_ROOT\CLSID\{4D1C4E89-A32A-416b-BCDB-33B3EF3617D3}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_CLASSES_ROOT\CLSID\{4D1C4E8B-A32A-416b-BCDB-33B3EF3617D3}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_CLASSES_ROOT\CLSID\{630D6140-04C5-4db0-B27A-020D766FF09B}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D1C4E89-A32A-416b-BCDB-33B3EF3617D3}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D1C4E8B-A32A-416b-BCDB-33B3EF3617D3}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{630D6140-04C5-4db0-B27A-020D766FF09B}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Need2FindBar Uninstall --> DisplayName rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Need2FindBar Uninstall --> HelpLink rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Need2FindBar Uninstall --> Publisher rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Need2FindBar Uninstall --> UrlInfoAbout rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> Build rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> CacheDir rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> CfgUrl rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> ConfigDateStamp rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> ConfigRevision rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> ConfigRevisionURL rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> CurInstall rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> Dir rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> Flags rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> HistoryDir rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> HTMLMenuRevision rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> Id rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> pid rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> pl rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> PluginPath rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> SettingsDir rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> ShzmCurInstall rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> sr rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> Visible rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_CLASSES_ROOT\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Zwinky Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Zwinky Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> cmd rilevati: Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> configversion rilevati: Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> nextupdate rilevati: Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> p rilevati: Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> version rilevati: Trace.Registry.BitTorrent Smart
Value: HKEY_CLASSES_ROOT\CLSID\{0AF8185C-26D7-4607-A005-7D586B750C38}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{5BF31631-3D94-4267-B6F4-0CE18B008928}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0AF8185C-26D7-4607-A005-7D586B750C38}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5BF31631-3D94-4267-B6F4-0CE18B008928}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Blubster
c:\programmi\winpop rilevati: Trace.Directory.WinPop
C:\Documents and Settings\HP_Proprietario\Cookies\hp_proprietario@doubleclick[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\HP_Proprietario\Cookies\hp_proprietario@statcounter[2].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\HP_Proprietario\Cookies\hp_proprietario@tradedoubler[1].txt rilevati: Trace.TrackingCookie
C:\hp\bin\KillWind.exe rilevati: Riskware.RiskTool.Win32.PsKill.p
C:\Programmi\MyGlobalSearch\bar\1.bin\NPMYGLSH.DLL rilevati: Adware.Win32.MyWebSearch.i
Scansionati
Files: 243314
Tracce: 324559
Cookies: 25
Processi: 39
Rilevato
Files: 2
Tracce: 210
Cookies: 3
Processi: 0
Chiavi registro: 0
Fine scansione: 03/09/2007 20.57.05
Tempo scansione: 1.12.56
Questo è di RogueRemover: :) L'ho trovato in C:
Malwarebytes' RogueRemover
Malwarebytes ©2007 http://www.malwarebytes.org
5391 total fingerprints loaded.
Loading database ...
Expanding environmental variables ...
Scanning files ... [ 100% ].
Scanning folders ... [ 100% ].
Scanning registry keys ... [ 100% ].
Scanning registry values ... [ 100% ].
RogueRemover has detected rogue antispyware components! Results below...
Type: File
Vendor: Rogue.Infector
Location: C:\WINDOWS\inf\ultra.inf
Selected for removal: Yes
Type: File
Vendor: Rogue.Infector
Location: C:\Documents and Settings\HP_Proprietario\Dati applicazioni\ultra\uninstall.bat
Selected for removal: Yes
Type: Folder
Vendor: Rogue.Infector
Location: C:\Documents and Settings\HP_Proprietario\Dati applicazioni\ultra
Selected for removal: Yes
Type: Registry Key
Vendor: SpamBlockerUtility
Location: HKEY_CLASSES_ROOT\TVEngine.BHO
Selected for removal: Yes
Type: Registry Key
Vendor: SpamBlockerUtility
Location: HKEY_CLASSES_ROOT\TVEngine.BHO.1
Selected for removal: Yes
Type: Registry Key
Vendor: SpamBlockerUtility
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B18DD50-C996-44fc-AC52-0FECFF82ED58}
Selected for removal: Yes
Type: Registry Key
Vendor: Rogue.Misc
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert
Selected for removal: Yes
Type: Registry Key
Vendor: Rogue.Misc
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Service
Selected for removal: Yes
Type: Registry Key
Vendor: Rogue.Misc
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer Security Plug-in
Selected for removal: Yes
Type: Registry Key
Vendor: Rogue.Misc
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Secure Bar
Selected for removal: Yes
Type: Registry Key
Vendor: Video ActiveX Access
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5DDE5591-A8AB-4897-93EF-1E4E943F85A7}
Selected for removal: Yes
Type: Registry Value
Vendor: Video ActiveX Object
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|user32.dll
Selected for removal: Yes
Type: Registry Value
Vendor: Video ActiveX Object
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|rare
Selected for removal: Yes
RogueRemover has found the objects above.
Chill-Out
03-09-2007, 21:30
1 RogueRemover has detected rogue antispyware components! li hai rimossi?
2 Rimuovi gli oggetti trovati da a-squared
fammi sapere poi se l'icona maledetta è sparita
Si ho fatto tutto. Tranne rimuovere O10 da HijackThis. L'icona non è andata via. :rolleyes:
[QUOTE]Rogueremover l'hai lanciato in modalità provvisoria vero? La dll in questione "mwnsp.dll" falla analizzare per scrupolo su virustotal.com.QUOTE]
Questa dll è la famosa O10 vero ?
PS: Sto facendo la scansione anche con SpyBot.
Chill-Out
03-09-2007, 22:11
Si è la dll in questione ma non penso sia quello in problema.
Si è la dll in questione ma non penso sia quello in problema.
...naaaa... mica! Robetta... ! :nono:
(tant'è vero che non riesce a rimuoverla! :rolleyes: :rolleyes: ...)
Riverside
03-09-2007, 22:31
Si ho fatto tutto
Una volta risolto il problema, disinstalla Kaaza e lo Script Mirc (PuAzZo Script): Asquared li ha "massacrati" :D e, non funzioneranno più ;)
lancetta
03-09-2007, 23:57
ciao scarica questo http://cexx.org/LSPFix.exe lo lanci se sulla sinistra, insieme ad altre voci, ti appare la seguente:
mwnsp.dll
la sposti sulla parte destra del programma e la rimuovi, premendo "finisch"
Non fare altre manovre con le altre voci.
Grazie infinite a tutti quanti ieri sera ci sono riuscito prima di spegnere il PC. Ho riavviato e non c'era, e neanche stamattina non c'è. :) Ho usato SpyBot, è stato quello il programma decisivo che è riuscito a trovarmi quei maledetti Spyware. Infatti appena ho fatto la scansione ho letto dei nomi che già ho conosciuto quando mi sono beccato tutti sti Spyware, nomi come VirusProtectPro, Antivermins ecc.ecc. Ebbene è riuscito a rimuoverli tutti. Di nuovo grazie non so come avrei fatto senza conoscere tutti questi programmi ed il loro uso.
Un'ultima domanda, sapete se per caso tutti questi programmi che ho installato si creano interferenza come fra Antivirus ? Oppure posso tenerli tutti assieme ? :)
Chill-Out
04-09-2007, 09:29
Ottima notizia, tutto sommato Spybot fà ancora la sua figura :D
I programmi installati per la disinfezione del tuo PC non interferiscono con l'antivirus. Puoi tenere sia Spyware Doctor che a-squared free ed alternarli nelle scansioni on demand.
Installa un firewall tipo Comodo o Zone Alarm entrambi free, leggi i 3d ufficiali
http://www.hwupgrade.it/forum/showthread.php?t=698684
http://www.hwupgrade.it/forum/showthread.php?t=1230576
http://www.hwupgrade.it/forum/showthread.php?t=1181836
Installa Spywareterminator da qui: http://www.spywareterminator.com/dnl/files/39/SpywareTerminator.exe
ottimo per le scansioni on demand, inoltre prevede più moduli per la protezione real time.
Installa un browser alternativo è più sicuro di IE, come Firefox o Opera
Aggiorna Java da qui: http://sun.java.com
Riverside
04-09-2007, 10:23
Un'ultima domanda, sapete se per caso tutti questi programmi che ho installato si creano interferenza come fra Antivirus ? Oppure posso tenerli tutti assieme ? :)
Ccleaner e Asquared tienili e utilizzali; il primo spesso, il secondo, almeno un paio di volte al mese.
Una piccola annotazione per quanto riguarda Asquared: come ti ho fatto notare in un reply precedente, ti ha piallato dei riferimenti a Kaaza e allo Script Mirc (che dovrai disinstallare e reinstallare).
Quando lo esegui, prima di rimuovere quello che rileva, controlla, sempre, che non abbia trovato riferimenti a specifici programmi che hai installato o, a fotocamere digitali e/o scanner, eventualmente in uso.
Ovviamente quei riferimenti non devono essere rimossi.
Gli altri dovrebbero essere, tutti tool stand-alone: potrebbero tornarti utili in futuro, quindi, crea, per ogni singolo tool una cartella dedicata; poi, posiziona tutte le cartelle create all'interno di un'altra cartella (che diventerà quella principale) che puoi chiamare Tool Vari (o come ti pare).
Chill-Out
04-09-2007, 10:29
Ccleaner e Asquared tienili e utilizzali; il primo spesso, il secondo, almeno un paio di volte al mese.
Una piccola annotazione per quanto riguarda Asquared: come ti ho fatto notare in un reply precedente, ti ha piallato dei riferimenti a Kaaza e allo Script Mirc (che dovrai disinstallare e reinstallare).
Quando lo esegui, prima di rimuovere quello che rileva, controlla, sempre, che non abbia trovato riferimenti a specifici programmi che hai installato o, a fotocamere digitali e/o scanner, eventualmente in uso.
Ovviamente quei riferimenti non devono essere rimossi.
Gli altri dovrebbero essere, tutti tool stand-alone: potrebbero tornarti utili in futuro, quindi, crea, per ogni singolo tool una cartella dedicata; poi, posiziona tutte le cartelle create all'interno di un'altra cartella (che diventerà quella principale) che puoi chiamare Tool Vari (o come ti pare).
Personalmente Kaaza lo lascerei stare visto che è farcito di Spyware/Adware, così come Script Mirc.
Riverside
04-09-2007, 13:25
Personalmente Kaaza lo lascerei stare visto che è farcito di Spyware/Adware, così come Script Mirc.
Concordo con te Chill (non per nulla, Asquared li ha piallati senza pietà ;) ); credo, che condordi meno Xizor.
Ok, ho installato Spyware Terminator e Zone Alarm. Ma cosa significa scansioni On-Demand ?
Per quanto riguarda Kazaa, non capisco per quale motivo me lo indica ancora installato, che l'ho usato 1 volta in tutta la mia vita poi l'ho subito disinstallato. Casomai lo provo a togliere dal registro di sistema.
Chill-Out
05-09-2007, 11:50
Signica su richiesta, quindi le lanci a tua discrezione. La disinstallazione falla sempre da Pannelo di controllo -> Installazione apllicazioni, oppure usa Ccleaner alla voce strumenti sempre se Kaaza è ancora presente, dal registro è già stato falciato da a-squared.
P.S: come va' il PC adesso?
Non ho nessun problema è veloce. :) Ma i programmi che devo tenere aperti mentre navigo in Internet per eventuali attacchi da parte di Virus o Spyware sono Active Virus Shield, Spyware Terminator e basta? Zone Alarm e gli altri ?
Riverside
05-09-2007, 23:38
Non ho nessun problema è veloce. :) Ma i programmi che devo tenere aperti mentre navigo in Internet per eventuali attacchi da parte di Virus o Spyware sono Active Virus Shield, Spyware Terminator e basta? Zone Alarm e gli altri ?
Cerco di spiegarmi nella maniera più semplice possibile: l’antivirus, il firewall (se si tratta, come nel tuo caso, di firewall software) e Spyware Terminator eseguono un monitoraggio attivo (di questi programmi, vedi le corrispondenti icone sulla traybar, accanto all’orologio).
I programmi on-demand (esempio, Ccleaner, Adware, Asquared) sono software dedicati alla gestione dell’assistenza tecnica e della manutenzione, che, esegui, all’occorrenza.
Capito perfettamente grazie! :D Quindi i programmi on-Demand li utilizzo in caso di problemi come in questo caso o consigliate di fare ogni tanto delle scansioni ?
Chill-Out
06-09-2007, 08:57
Capito perfettamente grazie! :D Quindi i programmi on-Demand li utilizzo in caso di problemi come in questo caso o consigliate di fare ogni tanto delle scansioni ?
Ogni tanto (ma almeno una volta al mese) fai delle scansioni su richiesta utiliizando tutto il parco software per la sicurezza.
Chill-Out
06-09-2007, 10:01
Ok! ;)
Perfetto :) se hai voglia di leggere un pò http://www.hwupgrade.it/forum/showthread.php?t=879436
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.