Mi trova CoolWWWsearch.BootConf e Win32.Agent.bgy

[djdiegom]

Ciao a tutti, facendo la scanning con Spybot Sarch & Destroy mi trova queste cose, è già da un pò ma siccome erano voci di programmi installati pensavo fosse solo un eccesso di zelo da parte dell'Anti-Spy. In particolare per le due voci in rosso...c'è da preoocuparsi...che fare?



Particolari:




Su consiglio di due utenti ho eseguito Online Software Inspector, e tutto ok, CCleaner già lo avevo e ho riparato, per quanto riguarda invece HiJackThis v.2.0.2 cosa vi devo mandare...quella finestra di blocco note che mi ha creato dopo la scansione?

Preciso che ho Xp, Avira Antivir(che mi dà tutto ok), Spyware Search & Destroy e Comodo, però montato da poco tempo...ma soprattutto il Pc funziona perfettamente...grazie!

[Chill-Out]

Il primo è ovviamente relativo a CoolWebSearch browser hijacker che dirotta la navigazione
Il secondo è una chaive di registro che se non vado errato è riferita al Bagle
entrambi da correggere

HijackThis
Scarica HijackThis è un tool che non necessita di installazione, mettilo all'interno di una cartella dedicata che chiamerai per praticità HJT, eseguilo, clicca su Do a system scan and save a log file ed allega il log utilizzando la funzione Gestisci Allegati
Download: http://www.trendsecure.com/portal/en...HiJackThis.exe

[djdiegom]

Quote:

Originariamente inviato da Chill-Out

Il primo è ovviamente relativo a CoolWebSearch browser hijacker che dirotta la navigazione
Il secondo è una chaive di registro che se non vado errato è riferita al Bagle
entrambi da correggere

HijackThis
ed allega il log utilizzando la funzione Gestisci Allegati
[/url]

Da qui dovreste capire qualcosa voi?

[Chill-Out]

Il log è pulito a parte questa voce ininfluente
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
correggi le voci indicate da Spybot Sarch & Destroy

[djdiegom]

Ho corretto i due problemi, togliendo il CoolWWWsearch mi ha chiesto di confermare la modifica al registro, che ho dato, dopodichè ho notato che invece di aprirmi la aagina predefinita di IE mi diceva "About Blank"! Ho quindi rimesso il link nelle impostazioni Interent e ora faccendo la scanning sempre con Spybot me lo ridà!

per il cool web search ci sarebbe questo (clicca su download now a destra)
http://www.intermute.com/products/cwshredder.html
qui una breve guida (di una versione precedente... comunque rende l idea)
http://www.ilsoftware.it/forum/viewtopic.php?t=29030

[BEY0ND]

visto che usi ie potresti scaricare superantispyware che ha una funzione anti-hack di ie,aggiornalo e fai una deep scan preferibilmente da provvisoria
http://www.hwupgrade.it/forum/showthread.php?t=1567399

[Chill-Out]

Quote:

Originariamente inviato da djdiegom

Ho corretto i due problemi, togliendo il CoolWWWsearch mi ha chiesto di confermare la modifica al registro, che ho dato, dopodichè ho notato che invece di aprirmi la aagina predefinita di IE mi diceva "About Blank"! Ho quindi rimesso il link nelle impostazioni Interent e ora faccendo la scanning sempre con Spybot me lo ridà!

Rimuovi la pagina iniziale, reimposta about:blank e prova a fare la scansione.

[djdiegom]

X ShoShen:

Secondo http://www.intermute.com/products/cwshredder.html è tutto ok e pulito

X BEY0ND:

In alternativa al mio Anti-spy dici? O solo Per provare e da togliere subito?

X Chill-Out:

Ho provato, dopo averlo tolto la scanner non me lo segnala più...allora si tratta solo di una cosa da niente e niente pericolo?

[BEY0ND]

lo potresti affiancare a spybot se hai solo quello come anti-spy,ma se riesci a risolvere puoi anche evitare

[juninho85]

anch'io sono propenso a pensare al beagle,magari alle prime versioni.
posta un log di gmer

[Chill-Out]

Quote:

Ho provato, dopo averlo tolto la scanner non me lo segnala più...allora si tratta solo di una cosa da niente e niente pericolo?

potresti indicare l'indirizzo che imposti come pagina iniziale? E' per caso hxxps://www.poste.it/online/personal...postemail.fcc?..........

[Riverside]

Disattiva il Ripstino Configurazione di sistema e prosegui in questa maniera:

Svuota del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

pulisci gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati

PANDA ANTIROOTKIT: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

ELIBAGLA TOOL: clicca qui per il download
E un Tool di rimozione per il Beagle.
● per scaricare il Tool scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELIBAGLA
● per comodità, posizionalo su Desktop ed eseguilo

ELISTARTA TOOL: clicca qui per il download
per scaricare il tool scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA
● per comodità, posizionalo su Desktop
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt
● clicca su Risorse del Computer, poi su Disco Locale C:
●Allega il log che verrà rilasciato (conterrà anche quello di Elibagla)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita


Dopo aver riavviato, allega, anche, un nuovo log di Hthis

[djdiegom]

Quote:

Originariamente inviato da juninho85

anch'io sono propenso a pensare al beagle,magari alle prime versioni.
posta un log di gmer

Log di?

Quote:

Originariamente inviato da Chill-Out

potresti indicare l'indirizzo che imposti come pagina iniziale? E' per caso hxxps://www.poste.it/online/personal...postemail.fcc?..........

Sì!

Quote:

Originariamente inviato da Riverside

Disattiva il Ripstino Configurazione di sistema e prosegui in questa maniera:

la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno

Sono tutti programmi da installare?
Lo svuotamento della cartella cosa comporta?

[Chill-Out]

Strana come pagina iniziale IMHO, prova a mettere www.poste.it e il log lo fai con un paio di clic, vedrai che S&D non ti segnala niente.

[Riverside]

Quote:

Originariamente inviato da djdiegom

Sono tutti programmi da installare?

Alcuni si ed alcuni sono tool stand-alone

Quote:

Originariamente inviato da djdiegom

Lo svuotamento della cartella cosa comporta?

Tranquillo, nessun danno irreversibile: semplicemente svuoti una cartella che contiene files inutili.

[djdiegom]

Tutti i rprogrammi hanno dato il via libera...

E' normale che quando comincia lo scanning di Elistara l'Anti-spy mi notifichi alcune importanti modifiche al registro?

Cmq ecco i due Log:

[djdiegom]

Cmq intanto ho rifatto lo scanning con l'Anti-spy e me lo ridà il WWW! Credo che sia solo che non sopoorta quel sito come pagina iniziale boh! Ho provato a mettere Google e tutto ok! Allora è solo un gigantesco abbaglio? Ci doveva mettere proprio quel nome alla minaccia?

[BEY0ND]

C:\Documents and Settings\Pc\Desktop\antivirus\ANTIVIR_WORKSTATION_WIN7U_EN_H.EXE --> Eliminado, Spy.Banker.FJB(dropper)


ps:la scansione con superantispyware l'hai fatta?

[djdiegom]

Quote:

Originariamente inviato da BEY0ND

C:\Documents and Settings\Pc\Desktop\antivirus\ANTIVIR_WORKSTATION_WIN7U_EN_H.EXE --> Eliminado, Spy.Banker.FJB(dropper)


ps:la scansione con superantispyware l'hai fatta?

Sì, non mi ha trovato niente, a parte qualche rimasuglio di un programma disinstallato...