Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.orgVersione database: v2012.08.04.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: A7600686AC474E7 [amministratore]
04/08/2012 11.58.46
mbam-log-2012-08-04 (12-25-17).txt
Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 92911
Tempo impiegato: 24 minuti, 58 secondi [interrotto]
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 26
HKCR\AppID\{D3A39EAC-36F5-4FB6-BDD4-9908F6C4CFFF} (Adware.K.GoodJoy) -> Nessuna azione intrapresa.
HKCR\CLSID\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Nessuna azione intrapresa.
HKCR\ironsource.searchyaHlpr.1 (PUP.SearchYa) -> Nessuna azione intrapresa.
HKCR\ironsource.searchyaHlpr (PUP.SearchYa) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Nessuna azione intrapresa.
HKCR\CLSID\{2EA256ED-74B3-4322-B1E0-53D00C693E6E} (Trojan.BHO) -> Nessuna azione intrapresa.
HKCR\TypeLib\{EE53711B-0711-4999-88F0-33DC043623B1} (Trojan.BHO) -> Nessuna azione intrapresa.
HKCR\Interface\{48C9E279-C48C-48C1-9AFC-E4E9E5E5E350} (Trojan.BHO) -> Nessuna azione intrapresa.
HKCR\SuperSearch.SuperSearchFirefoxMgr.1 (Trojan.BHO) -> Nessuna azione intrapresa.
HKCR\SuperSearch.SuperSearchFirefoxMgr (Trojan.BHO) -> Nessuna azione intrapresa.
HKCR\CLSID\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Nessuna azione intrapresa.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.SearchYa) -> Nessuna azione intrapresa.
HKCR\ironsource.searchyadskBnd.1 (PUP.SearchYa) -> Nessuna azione intrapresa.
HKCR\ironsource.searchyadskBnd (PUP.SearchYa) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Nessuna azione intrapresa.
HKCR\CLSID\{78FF2F80-613A-47d7-8871-912B1236F704} (Trojan.BHO) -> Nessuna azione intrapresa.
HKCR\SuperSearch.BHOBridge.1 (Trojan.BHO) -> Nessuna azione intrapresa.
HKCR\SuperSearch.BHOBridge (Trojan.BHO) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78FF2F80-613A-47D7-8871-912B1236F704} (Trojan.BHO) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Nessuna azione intrapresa.
Valori di registro rilevati: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Dati: SearchYa Toolbar -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Dati: -> Nessuna azione intrapresa.
Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)
Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)
File rilevati: 4
C:\Programmi\SearchYa!\1.5.25.0\bh\searchya.dll (PUP.SearchYa) -> Nessuna azione intrapresa.
C:\Programmi\EasySearch\BHO\1.SuperSearch.dll (Trojan.BHO) -> Nessuna azione intrapresa.
C:\Programmi\SearchYa!\1.5.25.0\searchyaTlbr.dll (PUP.SearchYa) -> Nessuna azione intrapresa.
C:\Programmi\Duck_tzdk_1140.exe (Adware.EZlife) -> Nessuna azione intrapresa.
(fine)
Ho fatto anche lo Scannow, operazione molto interessante. Alla fine e' apparsa una finestella che diceva:L'installazione di Microsoft Windows XP Service Pack 3 è stata annullata. Impossibile installare XP SP3 su Windows PowerShell (TM) 1.0. Per continuare, è necessario disinstallare Windows PowerShell (TM) 1.0. Per ulteriori informazioni, visitare
http://support.microsoft.com/kb/926139 . Io ero convinto di avere aggiornato alla Sp3 che in pratica a causa di questo PowerShell non e' avvenuta. Cosa succede se si disinstalla?