Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Spyboot S&D rileva di continuo Babylon toolbar

Spyboot S&D rileva di continuo Babylon toolbar Opzioni
Topic Precedente · Topic Sucessivo
ghenzi
Inviato: Thursday, May 02, 2013 8:45:44 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
Buonasera, ogni volta che faccio la scansione, Spyboot search & Destroy rileva come minaccia una chiave di registro di Babylon toolbar, alla scansione successiva la rileva di nuovo anche se ho eseguito la rimozione.
Ho provato ad eliminare la chiave anche manualmente, ma puntualmente si ripresenta quando faccio la scansione.
Sapete dirmi come risolvere?

Grazie
Torna in alto
 
Sponsor
Inviato: Thursday, May 02, 2013 8:45:44 PM

 
Torna in alto
 
cbbusto
Inviato: Thursday, May 02, 2013 10:47:32 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Fai questa scansione:
Per eliminare Adware e toolbar dal pc.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Elimina". Non cliccare su cerca.
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Poi fai una scansione con HJT e posta il log, vediamo cos'è rimasto. Ciao
Torna in alto
 
ghenzi
Inviato: Thursday, May 02, 2013 11:39:08 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
Commenta:
# AdwCleaner v2.300 - Logfile creato il 02/05/2013 alle 23:28:21
# Aggiornamento 28/04/2013 by Xplode
# Sistema Operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Utente : meco62 - COMPUTER-B
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Documents and Settings\meco62\desktop\adwcleaner.exe
# Opzioni [Elimina]


***** [Servizi] *****

Fermato & Eliminato : Browser Manager

***** [File / Cartelle] *****

Cartella Eliminato : C:\Documents and Settings\All Users\Dati applicazioni\Ask
Cartella Eliminato : C:\Documents and Settings\meco62\Dati applicazioni\Mozilla\Firefox\Profiles\qwrmdw1t.default\extensions\staged
Cartella Eliminato : C:\Documents and Settings\meco62\Dati applicazioni\pdfforge
Cartella Eliminato : C:\Documents and Settings\meco62\Impostazioni locali\Dati applicazioni\APN
Cartella Eliminato : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
Eliminato al riavvio : C:\Documents and Settings\All Users\Dati applicazioni\Browser Manager
Eliminato al riavvio : C:\Documents and Settings\meco62\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
File Eliminato : C:\Documents and Settings\meco62\Dati applicazioni\Mozilla\Firefox\Profiles\qwrmdw1t.default\bProtector_extensions.rdf
File Eliminato : C:\Documents and Settings\meco62\Dati applicazioni\Mozilla\Firefox\Profiles\qwrmdw1t.default\bprotector_extensions.sqlite
File Eliminato : C:\Documents and Settings\meco62\Dati applicazioni\Mozilla\Firefox\Profiles\qwrmdw1t.default\bprotector_prefs.js
File Eliminato : C:\Documents and Settings\meco62\Dati applicazioni\Mozilla\Firefox\Profiles\qwrmdw1t.default\searchplugins\babylon1.xml
File Eliminato : C:\Documents and Settings\meco62\Dati applicazioni\Mozilla\Firefox\Profiles\qwrmdw1t.default\searchplugins\mngr.xml
File Eliminato : C:\Documents and Settings\meco62\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\bProtector Web Data
File Eliminato : C:\Documents and Settings\meco62\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\bprotectorpreferences

***** [Registro] *****

Chiave Eliminata : HKCU\Software\APN PIP
Chiave Eliminata : HKCU\Software\DataMngr
Chiave Eliminata : HKCU\Software\e558b8be63ce913
Chiave Eliminata : HKCU\Software\InstallCore
Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Chiave Eliminata : HKCU\Software\Softonic
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Prod.cap
Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Chiave Eliminata : HKLM\Software\Conduit
Chiave Eliminata : HKLM\Software\DataMngr
Chiave Eliminata : HKLM\SOFTWARE\e558b8be63ce913
Chiave Eliminata : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Chiave Eliminata : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Chiave Eliminata : HKLM\Software\PIP
Chiave Eliminata : HKU\S-1-5-21-515967899-1659004503-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valore Eliminata : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valore Eliminata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valore Eliminata : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valore Eliminata : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]

***** [Browser Internet] *****

-\\ Internet Explorer v8.0.6001.18702

Sostituito : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=110824&tt=201112_1849_4712_5&babsrc=NT_ss&mntrId=ecebb05b000000000000000ffe018230 --> hxxp://www.google.com

-\\ Mozilla Firefox v20.0.1 (it)

File : C:\Documents and Settings\meco62\Dati applicazioni\Mozilla\Firefox\Profiles\qwrmdw1t.default\prefs.js

C:\Documents and Settings\meco62\Dati applicazioni\Mozilla\Firefox\Profiles\qwrmdw1t.default\user.js ... Eliminato !

Eliminata : user_pref("extensions.BabylonToolbar.admin", false);
Eliminata : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Eliminata : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Eliminata : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Eliminata : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Eliminata : user_pref("extensions.BabylonToolbar.excTlbr", false);
Eliminata : user_pref("extensions.BabylonToolbar.id", "ecebb05b000000000000000ffe018230");
Eliminata : user_pref("extensions.BabylonToolbar.instlDay", "15665");
Eliminata : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Eliminata : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Eliminata : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Eliminata : user_pref("extensions.BabylonToolbar.rvrt", "false");
Eliminata : user_pref("extensions.BabylonToolbar.tlbrId", "irhnew");
Eliminata : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Eliminata : user_pref("extensions.BabylonToolbar.vrsn", "1.8.4.9");
Eliminata : user_pref("extensions.BabylonToolbar.vrsni", "1.8.4.9");
Eliminata : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Eliminata : user_pref("extensions.BabylonToolbar_i.babExt", "");
Eliminata : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110824&tt=201112_1849_4712_5");
Eliminata : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Eliminata : user_pref("extensions.BabylonToolbar_i.hardId", "ecebb05b000000000000000ffe018230");
Eliminata : user_pref("extensions.BabylonToolbar_i.id", "ecebb05b000000000000000ffe018230");
Eliminata : user_pref("extensions.BabylonToolbar_i.instlDay", "15362");
Eliminata : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Eliminata : user_pref("extensions.BabylonToolbar_i.newTab", false);
Eliminata : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Eliminata : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Eliminata : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Eliminata : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Eliminata : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Eliminata : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Eliminata : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.4.917:35:38");
Eliminata : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

-\\ Google Chrome v26.0.1410.64

File : C:\Documents and Settings\meco62\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Preferences

[OK] File Pulito.

-\\ Opera v12.2.1578.0

File : C:\Documents and Settings\LocalService\Dati applicazioni\Opera\Opera\operaprefs.ini

[OK] File Pulito.

File : C:\Documents and Settings\meco62\Dati applicazioni\Opera\Opera\operaprefs.ini

[OK] File Pulito.

*************************

AdwCleaner[S1].txt - [9458 octets] - [02/05/2013 23:28:21]

########## EOF - C:\AdwCleaner[S1].txt - [9518 octets] ##########


Ha eliminato un bel pò di roba, ma era tutto da eliminare? scusa se la domanda è idiota, ma non capendo cosa ha pulito non vorrei avessi altri problemi.

Grazie

Ecco pure il log di Hijack This:

Commenta:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23.43.00, on 02/05/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Canon\IJPLM\IJPLMSVC.EXE
C:\Programmi\Java\jre7\bin\jqs.exe
C:\Programmi\PDF Architect\HelperService.exe
C:\Programmi\PDF Architect\ConversionService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\Microsoft IntelliPoint\ipoint.exe
C:\Programmi\Microsoft IntelliType Pro\itype.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\RocketDock\RocketDock.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Programmi\Microsoft IntelliType Pro\dpupdchk.exe
C:\Programmi\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programmi\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programmi\PDF Architect\PDFIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programmi\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [itype] "C:\Programmi\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Programmi\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] "C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: APC UPS Status.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted IP range: http://192.168.1.254
O15 - ESC Trusted IP range: http://192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF1B7A7E-4773-42A1-BF24-A485036254A2}: NameServer = 8.8.8.8,8.8.4.4
O20 - AppInit_DLLs: c:\docume~1\alluse~1\datiap~1\browse~1\261125~1.80\{c16c1~1\mngr.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Programmi\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programmi\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: PDF Architect Helper Service - pdfforge GbR - C:\Programmi\PDF Architect\HelperService.exe
O23 - Service: PDF Architect Service - pdfforge GbR - C:\Programmi\PDF Architect\ConversionService.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: UIYVQU - Unknown owner - C:\Programmi\CPUID\PC Wizard 2010\Data\pcwizntl.exe
O23 - Service: VNC Server (vncserver) - RealVNC Ltd - C:\Programmi\RealVNC\VNC Server\vncserver.exe

--
End of file - 7713 bytes
Torna in alto
 
cbbusto
Inviato: Thursday, May 02, 2013 11:45:48 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
ghenzi ha scritto:

Ha eliminato un bel pò di roba, ma era tutto da eliminare? scusa se la domanda è idiota, ma non capendo cosa ha pulito non vorrei avessi altri problemi.
Grazie


Tranquillo hai eliminato tutta spazzatura, compresa la toolbar di Babylon, avevi anche altra robaccia.
Ti do un consiglio, non scaricare niente dal sito Softonic, crea molti problemi.

Il log di HJT è a posto, ci sarebbero solo delle voci inutili in Avvio ma niente di grave.

Fai una pulizia con Ccleaner compreso il Registro, poi sempre in Ccleaner vai in Strumenti>Ripristino Sistema, sleziona tutte le voci, l'ultima non è selezionabile e rimane per sicurezza, poi clic su Rimuovi.
Vai in C:\windows, cerca la cartella Prefetch, aprila ed elimina tutto il contenuto, non eliminarel a cartella.
SpyBot ti segnala ancora la voce Babylon ? se tutto a posto abbiamo finito.
Ciao
Torna in alto
 
ghenzi
Inviato: Friday, May 03, 2013 3:11:16 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338

Ok, fatto tutto

Commenta:
poi sempre in Ccleaner vai in Strumenti>Ripristino Sistema, sleziona tutte le voci, l'ultima non è selezionabile e rimane per sicurezza, poi clic su Rimuovi.


Qui non ho trovato nulla, perchè avevo già disattivato e riattivato il ripristino dato che Avira mi aveva rilevato una minaccia in "restore"

Purtroppo però come puoi vedere dall'immagine appena avvio la scansione con S&D viene di nuovo rilevata la chiave di registro della toolbar.
Torna in alto
 
cbbusto
Inviato: Friday, May 03, 2013 6:58:01 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Quella chiave è già stata eliminata da ADW, io eliminerei Spybot, non l'ho mai potuto soffrire, a cosa servono le continue scansioni con Spybot ? quello prende anche degli abbagli, per lui sono Adware anche i cookie, il tuo pc è a posto. Usa SUPERAntiSpyware o Malwarebytes quando hai qualche problema, sono sicuramente meglio, opinione personale.
Comunque segui tutto il percorso indicato e quando arrivi alla chiave eliminala, ma potrebbe anche ricrearsi. Gli Adware non sono dei virus, sono sw che hanno lo scopo di presentare della pubblicità, sono fastidiosi e alle volte creano dei rallentamenti presentando continui popup, ma per questo ci sono dei programmi per i browser che bloccano la pubblicità, il più noto è Adblock Plus.
Torna in alto
 
ghenzi
Inviato: Friday, May 03, 2013 10:08:54 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
ok, malwarebytes lo uso già e ho pure il componente aggiuntivo ADP.
Grazie 1000 cbbusto!
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Spyboot S&D rileva di continuo Babylon toolbar


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.