System Alert permanente

[Xizor]

a-squared Free - Version 3.0
Last update: 03/09/2007 19.42.50

Impostazioni scansione:

Oggetti: Memoria, Tracce, Cookies, C:\, D:\
Archivio scansioni: On
Scientifico: On
ADS Scan: On

Scansione avviata: 03/09/2007 19.44.09

c:\windows\cache329 rilevati: Trace.Directory.KaZaA
c:\programmi\myglobalsearch rilevati: Trace.Directory.MyGlobalSearchToolbar
c:\programmi\file comuni\nsis rilevati: Trace.Directory.NSIS Media
c:\programmi\need2find rilevati: Trace.Directory.P2PNetworking
c:\programmi\file comuni\whenu rilevati: Trace.Directory.WhenU.WeatherCast
c:\windows\system32\eselleratecontrol350.dll rilevati: Trace.File.Instant Access
Key: HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179} rilevati: Trace.Registry.FunWebProducts
Key: HKEY_CLASSES_ROOT\interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} rilevati: Trace.Registry.FunWebProducts
Key: HKEY_LOCAL_MACHINE\software\fun web products rilevati: Trace.Registry.FunWebProducts
Key: HKEY_LOCAL_MACHINE\software\funwebproducts rilevati: Trace.Registry.FunWebProducts
Key: HKEY_CLASSES_ROOT\clsid\{f78b32d6-d6d8-4137-a18f-91ebe1a4aedb} rilevati: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking rilevati: Trace.Registry.KaZaA
Key: HKEY_CLASSES_ROOT\clsid\{37b85a29-692b-4205-9cad-2626e4993404} rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_CLASSES_ROOT\clsid\{37b85a2b-692b-4205-9cad-2626e4993404} rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_CLASSES_ROOT\clsid\{ef281620-a3a3-4f08-874f-d68cfc9b7945} rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_CLASSES_ROOT\interface\{37b85a2a-692b-4205-9cad-2626e4993404} rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_CLASSES_ROOT\interface\{37b85a2c-692b-4205-9cad-2626e4993404} rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_CLASSES_ROOT\myglobalsearchbar.settingsplugin.1 rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_CLASSES_ROOT\myglobalsearchbar.settingsplugin rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin.1 rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_CLASSES_ROOT\typelib\{37b85a20-692b-4205-9cad-2626e4993404} rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\my global search uninstall rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_LOCAL_MACHINE\software\myglobalsearch rilevati: Trace.Registry.MyGlobalSearchToolbar
Key: HKEY_CLASSES_ROOT\clsid\{014da6c9-189f-421a-88cd-07cfe51cff10} rilevati: Trace.Registry.MyWay
Value: HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> DisplayName rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> DisplayName rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> DisplayName rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> URL rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> URL rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> URL rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\CursorManiaBtn --> ETag rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\CursorManiaBtn --> HTMLMenuRevision rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\CursorManiaBtn --> LastHTMLMenuURL rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\FunBuddyIconBtn --> ETag rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\FunBuddyIconBtn --> HTMLMenuRevision rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\FunBuddyIconBtn --> LastHTMLMenuURL rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyFunCardsIMBtn --> ETag rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyFunCardsIMBtn --> HTMLMenuRevision rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\MyFunCardsIMBtn --> LastHTMLMenuURL rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyFreqNone rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyFreqUninstalled rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyTextNone.0 rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyTextNone.numActive rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyTextUninstalled.0 rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> BuddyTextUninstalled.numActive rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> MSN.1 rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> MSN.2 rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> MSN.numActive rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos --> MSN.numActive2 rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn --> ETag rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn --> HTMLMenuPosDeleted rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn --> HTMLMenuRevision rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn --> LastHTMLMenuURL rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer --> CheckForConnection rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer --> CurInstall rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer --> pl rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts\Installer --> sr rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> DisplayName rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> URL rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> ConfigDateStamp rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> CurInstall rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> Flags rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> HTMLMenuRevision rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> Id rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> pid rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> pl rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> sr rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> sscLabel rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> sscSet rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> sscURL rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> ABS rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> ConfigDateStamp rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> CurInstall rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> DES rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> eintl rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> esh rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> Id rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> lsp rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> pid rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> pl rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> sr rilevati: Trace.Registry.MyWebSearch Toolbar
Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} rilevati: Trace.Registry.MyWebSearchToobar
Key: HKEY_CLASSES_ROOT\clsid\{a4730ebe-43a6-443e-9776-36915d323ad3} rilevati: Trace.Registry.MyWebSearchToobar
Key: HKEY_CLASSES_ROOT\interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} rilevati: Trace.Registry.MyWebSearchToobar
Key: HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin rilevati: Trace.Registry.MyWebSearchToobar
Key: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\software\mywebsearch rilevati: Trace.Registry.MyWebSearchToobar
Key: HKEY_LOCAL_MACHINE\software\mywebsearch rilevati: Trace.Registry.MyWebSearchToobar
Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} rilevati: Trace.Registry.MyWebSearchToolbar
Key: HKEY_CLASSES_ROOT\clsid\{a4730ebe-43a6-443e-9776-36915d323ad3} rilevati: Trace.Registry.MyWebSearchToolbar
Key: HKEY_CLASSES_ROOT\interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} rilevati: Trace.Registry.MyWebSearchToolbar
Key: HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin rilevati: Trace.Registry.MyWebSearchToolbar
Key: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\software\mywebsearch rilevati: Trace.Registry.MyWebSearchToolbar
Key: HKEY_LOCAL_MACHINE\software\mywebsearch rilevati: Trace.Registry.MyWebSearchToolbar
Key: HKEY_CLASSES_ROOT\clsid\{630d6140-04c5-4db0-b27a-020d766ff09b} rilevati: Trace.Registry.Need2Find
Key: HKEY_CLASSES_ROOT\need2findbar.settingsplugin.1 rilevati: Trace.Registry.Need2Find
Key: HKEY_CLASSES_ROOT\need2findbar.settingsplugin rilevati: Trace.Registry.Need2Find
Key: HKEY_CLASSES_ROOT\need2findbar.toolbarplugin.1 rilevati: Trace.Registry.Need2Find
Key: HKEY_CLASSES_ROOT\need2findbar.toolbarplugin rilevati: Trace.Registry.Need2Find
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NSISMedia --> DisplayIcon rilevati: Trace.Registry.NSIS Media
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NSISMedia --> DisplayName rilevati: Trace.Registry.NSIS Media
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NSISMedia --> DisplayVersion rilevati: Trace.Registry.NSIS Media
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NSISMedia --> UninstallString rilevati: Trace.Registry.NSIS Media
Value: HKEY_LOCAL_MACHINE\SOFTWARE\NSIS\Media --> AffId rilevati: Trace.Registry.NSIS Media
Value: HKEY_LOCAL_MACHINE\SOFTWARE\NSIS\Media --> Clsid rilevati: Trace.Registry.NSIS Media
Value: HKEY_LOCAL_MACHINE\SOFTWARE\NSIS\Media --> InstDir rilevati: Trace.Registry.NSIS Media
Value: HKEY_LOCAL_MACHINE\SOFTWARE\NSIS\Media --> Stub rilevati: Trace.Registry.NSIS Media
Key: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\software\dudu rilevati: Trace.Registry.TrojanKuho
Key: HKEY_LOCAL_MACHINE\software\dudu rilevati: Trace.Registry.TrojanKuho
c:\programmi\myglobalsearch\bar rilevati: Trace.Directory.My Global Search Bar
c:\programmi\myglobalsearch\bar\1.bin rilevati: Trace.Directory.My Global Search Bar
c:\programmi\myglobalsearch\bar\cache rilevati: Trace.Directory.My Global Search Bar
c:\programmi\myglobalsearch\bar\history rilevati: Trace.Directory.My Global Search Bar
c:\programmi\myglobalsearch\bar\settings rilevati: Trace.Directory.My Global Search Bar
c:\programmi\myglobalsearch\bar\1.bin\m9ffxtbr.jar rilevati: Trace.File.My Global Search Bar
c:\programmi\myglobalsearch\bar\1.bin\m9ntstbr.jar rilevati: Trace.File.My Global Search Bar
c:\programmi\myglobalsearch\bar\1.bin\npmyglsh.dll rilevati: Trace.File.My Global Search Bar
c:\programmi\myglobalsearch\bar\cache\files.ini rilevati: Trace.File.My Global Search Bar
c:\programmi\myglobalsearch\bar\history\search rilevati: Trace.File.My Global Search Bar
c:\programmi\myglobalsearch\bar\settings\prevcfg.htm rilevati: Trace.File.My Global Search Bar
Value: HKEY_CLASSES_ROOT\CLSID\{4B18DD50-C996-44fc-AC52-0FECFF82ED58}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\hbtv --> actionurl_current_version rilevati: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\hbtv --> actionurl_last_full_version rilevati: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\hbtv --> cdata rilevati: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\hbtv --> geourl_current_version rilevati: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\hbtv --> geourl_last_full_version rilevati: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\hbtv --> keyword_current_version rilevati: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\hbtv --> keyword_last_full_version rilevati: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\hbtv --> last_conn_h rilevati: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\hbtv --> last_conn_l rilevati: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\hbtv --> TimeOffset rilevati: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-941371613-2994671211-189041361-1007\Software\hbtv --> we rilevati: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B18DD50-C996-44fc-AC52-0FECFF82ED58}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> cmd rilevati: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> cvf rilevati: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> duid rilevati: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> gma rilevati: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> gpi rilevati: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> gvi rilevati: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> partner_id rilevati: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> product_id rilevati: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> umt rilevati: Trace.Registry.HotBar
Value: HKEY_CLASSES_ROOT\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_CLASSES_ROOT\CLSID\{EF281620-A3A3-4f08-874F-D68CFC9B7945}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF281620-A3A3-4f08-874F-D68CFC9B7945}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\My Global Search Uninstall --> Changed rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\My Global Search Uninstall --> SlowInfoCache rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall --> DisplayName rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall --> HelpLink rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall --> Publisher rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall --> UninstallString rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall --> UrlInfoAbout rilevati: Trace.Registry.My Global Search Bar
Value: HKEY_CLASSES_ROOT\CLSID\{4B18DD50-C996-44fc-AC52-0FECFF82ED58}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Spam Blocker Utility
c:\programmi\inetget2 rilevati: Trace.Directory.Ipwins
c:\programmi\need2find rilevati: Trace.Directory.Need2Find Bar
c:\programmi\need2find\bar rilevati: Trace.Directory.Need2Find Bar
c:\programmi\need2find\bar\1.bin rilevati: Trace.Directory.Need2Find Bar
c:\programmi\need2find\bar\cache rilevati: Trace.Directory.Need2Find Bar
c:\programmi\need2find\bar\history rilevati: Trace.Directory.Need2Find Bar
c:\programmi\need2find\bar\settings rilevati: Trace.Directory.Need2Find Bar
c:\programmi\need2find\bar\1.bin\n2ffxtbr.jar rilevati: Trace.File.Need2Find Bar
c:\programmi\need2find\bar\1.bin\n2ntstbr.jar rilevati: Trace.File.Need2Find Bar
c:\programmi\need2find\bar\1.bin\partner.dat rilevati: Trace.File.Need2Find Bar
c:\programmi\need2find\bar\cache\files.ini rilevati: Trace.File.Need2Find Bar
c:\programmi\need2find\bar\history\search rilevati: Trace.File.Need2Find Bar
c:\programmi\need2find\bar\settings\prevcfg.htm rilevati: Trace.File.Need2Find Bar
Value: HKEY_CLASSES_ROOT\CLSID\{4D1C4E89-A32A-416b-BCDB-33B3EF3617D3}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_CLASSES_ROOT\CLSID\{4D1C4E8B-A32A-416b-BCDB-33B3EF3617D3}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_CLASSES_ROOT\CLSID\{630D6140-04C5-4db0-B27A-020D766FF09B}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D1C4E89-A32A-416b-BCDB-33B3EF3617D3}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D1C4E8B-A32A-416b-BCDB-33B3EF3617D3}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{630D6140-04C5-4db0-B27A-020D766FF09B}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Need2FindBar Uninstall --> DisplayName rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Need2FindBar Uninstall --> HelpLink rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Need2FindBar Uninstall --> Publisher rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Need2FindBar Uninstall --> UrlInfoAbout rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> Build rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> CacheDir rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> CfgUrl rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> ConfigDateStamp rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> ConfigRevision rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> ConfigRevisionURL rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> CurInstall rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> Dir rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> Flags rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> HistoryDir rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> HTMLMenuRevision rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> Id rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> pid rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> pl rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> PluginPath rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> SettingsDir rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> ShzmCurInstall rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> sr rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> Visible rilevati: Trace.Registry.Need2Find Bar
Value: HKEY_CLASSES_ROOT\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Zwinky Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Zwinky Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> cmd rilevati: Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> configversion rilevati: Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> nextupdate rilevati: Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> p rilevati: Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> version rilevati: Trace.Registry.BitTorrent Smart
Value: HKEY_CLASSES_ROOT\CLSID\{0AF8185C-26D7-4607-A005-7D586B750C38}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{5BF31631-3D94-4267-B6F4-0CE18B008928}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0AF8185C-26D7-4607-A005-7D586B750C38}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5BF31631-3D94-4267-B6F4-0CE18B008928}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Blubster
c:\programmi\winpop rilevati: Trace.Directory.WinPop
C:\Documents and Settings\HP_Proprietario\Cookies\hp_proprietario@doubleclick[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\HP_Proprietario\Cookies\hp_proprietario@statcounter[2].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\HP_Proprietario\Cookies\hp_proprietario@tradedoubler[1].txt rilevati: Trace.TrackingCookie
C:\hp\bin\KillWind.exe rilevati: Riskware.RiskTool.Win32.PsKill.p
C:\Programmi\MyGlobalSearch\bar\1.bin\NPMYGLSH.DLL rilevati: Adware.Win32.MyWebSearch.i

Scansionati

Files: 243314
Tracce: 324559
Cookies: 25
Processi: 39

Rilevato

Files: 2
Tracce: 210
Cookies: 3
Processi: 0
Chiavi registro: 0

Fine scansione: 03/09/2007 20.57.05
Tempo scansione: 1.12.56

[Xizor]

Questo è di RogueRemover: L'ho trovato in C:

Malwarebytes' RogueRemover
Malwarebytes ©2007 http://www.malwarebytes.org
5391 total fingerprints loaded.

Loading database ...
Expanding environmental variables ...

Scanning files ... [ 100% ].
Scanning folders ... [ 100% ].
Scanning registry keys ... [ 100% ].
Scanning registry values ... [ 100% ].

RogueRemover has detected rogue antispyware components! Results below...

Type: File
Vendor: Rogue.Infector
Location: C:\WINDOWS\inf\ultra.inf
Selected for removal: Yes

Type: File
Vendor: Rogue.Infector
Location: C:\Documents and Settings\HP_Proprietario\Dati applicazioni\ultra\uninstall.bat
Selected for removal: Yes

Type: Folder
Vendor: Rogue.Infector
Location: C:\Documents and Settings\HP_Proprietario\Dati applicazioni\ultra
Selected for removal: Yes

Type: Registry Key
Vendor: SpamBlockerUtility
Location: HKEY_CLASSES_ROOT\TVEngine.BHO
Selected for removal: Yes

Type: Registry Key
Vendor: SpamBlockerUtility
Location: HKEY_CLASSES_ROOT\TVEngine.BHO.1
Selected for removal: Yes

Type: Registry Key
Vendor: SpamBlockerUtility
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B18DD50-C996-44fc-AC52-0FECFF82ED58}
Selected for removal: Yes

Type: Registry Key
Vendor: Rogue.Misc
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert
Selected for removal: Yes

Type: Registry Key
Vendor: Rogue.Misc
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Service
Selected for removal: Yes

Type: Registry Key
Vendor: Rogue.Misc
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer Security Plug-in
Selected for removal: Yes

Type: Registry Key
Vendor: Rogue.Misc
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Secure Bar
Selected for removal: Yes

Type: Registry Key
Vendor: Video ActiveX Access
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5DDE5591-A8AB-4897-93EF-1E4E943F85A7}
Selected for removal: Yes

Type: Registry Value
Vendor: Video ActiveX Object
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|user32.dll
Selected for removal: Yes

Type: Registry Value
Vendor: Video ActiveX Object
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|rare
Selected for removal: Yes

RogueRemover has found the objects above.

[Chill-Out]

1 RogueRemover has detected rogue antispyware components! li hai rimossi?
2 Rimuovi gli oggetti trovati da a-squared
fammi sapere poi se l'icona maledetta è sparita

[Xizor]

Si ho fatto tutto. Tranne rimuovere O10 da HijackThis. L'icona non è andata via.

[quote]Rogueremover l'hai lanciato in modalità provvisoria vero? La dll in questione "mwnsp.dll" falla analizzare per scrupolo su virustotal.com.QUOTE]

Questa dll è la famosa O10 vero ?

PS: Sto facendo la scansione anche con SpyBot.

[Chill-Out]

Si è la dll in questione ma non penso sia quello in problema.

[demi@n]

Quote:

Originariamente inviato da Chill-Out

Si è la dll in questione ma non penso sia quello in problema.

...naaaa... mica! Robetta... !

(tant'è vero che non riesce a rimuoverla! ...)

[Riverside]

Quote:

Originariamente inviato da Xizor

Si ho fatto tutto

Una volta risolto il problema, disinstalla Kaaza e lo Script Mirc (PuAzZo Script): Asquared li ha "massacrati" e, non funzioneranno più

[lancetta]

ciao scarica questo http://cexx.org/LSPFix.exe lo lanci se sulla sinistra, insieme ad altre voci, ti appare la seguente:
mwnsp.dll
la sposti sulla parte destra del programma e la rimuovi, premendo "finisch"
Non fare altre manovre con le altre voci.

[Xizor]

Grazie infinite a tutti quanti ieri sera ci sono riuscito prima di spegnere il PC. Ho riavviato e non c'era, e neanche stamattina non c'è. Ho usato SpyBot, è stato quello il programma decisivo che è riuscito a trovarmi quei maledetti Spyware. Infatti appena ho fatto la scansione ho letto dei nomi che già ho conosciuto quando mi sono beccato tutti sti Spyware, nomi come VirusProtectPro, Antivermins ecc.ecc. Ebbene è riuscito a rimuoverli tutti. Di nuovo grazie non so come avrei fatto senza conoscere tutti questi programmi ed il loro uso.

Un'ultima domanda, sapete se per caso tutti questi programmi che ho installato si creano interferenza come fra Antivirus ? Oppure posso tenerli tutti assieme ?

[Chill-Out]

Ottima notizia, tutto sommato Spybot fà ancora la sua figura
I programmi installati per la disinfezione del tuo PC non interferiscono con l'antivirus. Puoi tenere sia Spyware Doctor che a-squared free ed alternarli nelle scansioni on demand.

Installa un firewall tipo Comodo o Zone Alarm entrambi free, leggi i 3d ufficiali
http://www.hwupgrade.it/forum/showthread.php?t=698684
http://www.hwupgrade.it/forum/showthread.php?t=1230576
http://www.hwupgrade.it/forum/showthread.php?t=1181836

Installa Spywareterminator da qui: http://www.spywareterminator.com/dnl...Terminator.exe
ottimo per le scansioni on demand, inoltre prevede più moduli per la protezione real time.

Installa un browser alternativo è più sicuro di IE, come Firefox o Opera

Aggiorna Java da qui: http://sun.java.com

[Riverside]

Quote:

Originariamente inviato da Xizor

Un'ultima domanda, sapete se per caso tutti questi programmi che ho installato si creano interferenza come fra Antivirus ? Oppure posso tenerli tutti assieme ?

Ccleaner e Asquared tienili e utilizzali; il primo spesso, il secondo, almeno un paio di volte al mese.
Una piccola annotazione per quanto riguarda Asquared: come ti ho fatto notare in un reply precedente, ti ha piallato dei riferimenti a Kaaza e allo Script Mirc (che dovrai disinstallare e reinstallare).
Quando lo esegui, prima di rimuovere quello che rileva, controlla, sempre, che non abbia trovato riferimenti a specifici programmi che hai installato o, a fotocamere digitali e/o scanner, eventualmente in uso.
Ovviamente quei riferimenti non devono essere rimossi.
Gli altri dovrebbero essere, tutti tool stand-alone: potrebbero tornarti utili in futuro, quindi, crea, per ogni singolo tool una cartella dedicata; poi, posiziona tutte le cartelle create all'interno di un'altra cartella (che diventerà quella principale) che puoi chiamare Tool Vari (o come ti pare).

[Chill-Out]

Quote:

Originariamente inviato da Riverside

Ccleaner e Asquared tienili e utilizzali; il primo spesso, il secondo, almeno un paio di volte al mese.
Una piccola annotazione per quanto riguarda Asquared: come ti ho fatto notare in un reply precedente, ti ha piallato dei riferimenti a Kaaza e allo Script Mirc (che dovrai disinstallare e reinstallare).
Quando lo esegui, prima di rimuovere quello che rileva, controlla, sempre, che non abbia trovato riferimenti a specifici programmi che hai installato o, a fotocamere digitali e/o scanner, eventualmente in uso.
Ovviamente quei riferimenti non devono essere rimossi.
Gli altri dovrebbero essere, tutti tool stand-alone: potrebbero tornarti utili in futuro, quindi, crea, per ogni singolo tool una cartella dedicata; poi, posiziona tutte le cartelle create all'interno di un'altra cartella (che diventerà quella principale) che puoi chiamare Tool Vari (o come ti pare).

Personalmente Kaaza lo lascerei stare visto che è farcito di Spyware/Adware, così come Script Mirc.

[Riverside]

Quote:

Originariamente inviato da Chill-Out

Personalmente Kaaza lo lascerei stare visto che è farcito di Spyware/Adware, così come Script Mirc.

Concordo con te Chill (non per nulla, Asquared li ha piallati senza pietà ); credo, che condordi meno Xizor.

[Xizor]

Ok, ho installato Spyware Terminator e Zone Alarm. Ma cosa significa scansioni On-Demand ?

Per quanto riguarda Kazaa, non capisco per quale motivo me lo indica ancora installato, che l'ho usato 1 volta in tutta la mia vita poi l'ho subito disinstallato. Casomai lo provo a togliere dal registro di sistema.

[Chill-Out]

Signica su richiesta, quindi le lanci a tua discrezione. La disinstallazione falla sempre da Pannelo di controllo -> Installazione apllicazioni, oppure usa Ccleaner alla voce strumenti sempre se Kaaza è ancora presente, dal registro è già stato falciato da a-squared.
P.S: come va' il PC adesso?

[Xizor]

Non ho nessun problema è veloce. Ma i programmi che devo tenere aperti mentre navigo in Internet per eventuali attacchi da parte di Virus o Spyware sono Active Virus Shield, Spyware Terminator e basta? Zone Alarm e gli altri ?

[Riverside]

Quote:

Originariamente inviato da Xizor

Non ho nessun problema è veloce. Ma i programmi che devo tenere aperti mentre navigo in Internet per eventuali attacchi da parte di Virus o Spyware sono Active Virus Shield, Spyware Terminator e basta? Zone Alarm e gli altri ?

Cerco di spiegarmi nella maniera più semplice possibile: l’antivirus, il firewall (se si tratta, come nel tuo caso, di firewall software) e Spyware Terminator eseguono un monitoraggio attivo (di questi programmi, vedi le corrispondenti icone sulla traybar, accanto all’orologio).
I programmi on-demand (esempio, Ccleaner, Adware, Asquared) sono software dedicati alla gestione dell’assistenza tecnica e della manutenzione, che, esegui, all’occorrenza.

[Xizor]

Capito perfettamente grazie! Quindi i programmi on-Demand li utilizzo in caso di problemi come in questo caso o consigliate di fare ogni tanto delle scansioni ?

[Chill-Out]

Quote:

Originariamente inviato da Xizor

Capito perfettamente grazie! Quindi i programmi on-Demand li utilizzo in caso di problemi come in questo caso o consigliate di fare ogni tanto delle scansioni ?

Ogni tanto (ma almeno una volta al mese) fai delle scansioni su richiesta utiliizando tutto il parco software per la sicurezza.

[Xizor]

Ok!