Benvenuto Ospite

Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » [Help] MyWay.MyWebSearch e programmi sicurezza

[Help] MyWay.MyWebSearch e programmi sicurezza

Opzioni

Topic Precedente · Topic Sucessivo

superp1

Inviato: Thursday, January 08, 2009 2:41:42 PM

Rank: AiutAmico

Iscritto dal : 1/8/2009
Posts: 97

Salve..
Spy bot mi trova sempre il malware allegato..
Ho letto qui e la, ma essendo abbastanza scarso di informatica chiedo aiuto.

Ho lanciato SystemScan e mi da un report disumano scaricabile da qui http://www.speedyshare.com/846492569.html

Ho scaricato e lanciato HiJackThis http://www.speedyshare.com/857510579.html

Aggiungo che ho anche fatto riparare a CCleaner le voci di registro

(le 3 operazioni sopra le ho lette anche su questo forum)

Sono nel panico + totale!! .. cosa fare?

Altra cose se posso.
Ho installato Avast Home Edition e Spy bot e Zona Alarm. C'è qualcos'altro che devo aggiungere per navigare 24h al sicuro?

Infinite grazie..

Ricambio volentieri la cortesia per problemi di isolamento termico/acustico etc www.efficienzaenergetica.blogspot.com

Sponsor

Inviato: Thursday, January 08, 2009 2:41:42 PM

dario-vr

Inviato: Thursday, January 08, 2009 2:50:54 PM

Rank: AiutAmico

Iscritto dal : 3/28/2007
Posts: 633

superp1 ha scritto:

Salve..
Spy bot mi trova sempre il malware allegato..
Ho letto qui e la, ma essendo abbastanza scarso di informatica chiedo aiuto.

Ho lanciato SystemScan e mi da un report disumano scaricabile da qui http://www.speedyshare.com/846492569.html

Ho scaricato e lanciato HiJackThis http://www.speedyshare.com/857510579.html

Sono nel panico + totale!! .. cosa fare?

Altra cose se posso.
Ho installato Avast Home Edition e Spy bot e Zona Alarm. C'è qualcos'altro che devo aggiungere per navigare 24h al sicuro?

Infinite grazie..

Ricambio volentieri la cortesia per problemi di isolamento termico/acustico etc www.efficienzaenergetica.blogspot.com

Ciao il log di hijack this non riesco a leggerlo.
Copialo e postalo direttamente qui nel forum e vedrai che amici esperti risolveranno il tuo problema.

Intanto per quel poco che ti posso dire io: togli Avast e metti AVG free (molto meno vulnerabile)
Inoltre scarica uno spyware con protezione in tempo reale:

http://software.aiutamici.com/software?ID=11418

Con spybot prova a fare una scansione in modalità provvisoria avendo priama disattivato il ripristino di sistema.

Non credo sarà sufficiente ma nell'attesa di migliori consigli e suggerimenti puoi provare la scansione con spybot e spyware in modalità provvisoria.

dario-vr

Inviato: Thursday, January 08, 2009 2:52:36 PM

Rank: AiutAmico

Iscritto dal : 3/28/2007
Posts: 633

dario-vr ha scritto:

superp1 ha scritto:

Salve..
Spy bot mi trova sempre il malware allegato..
Ho letto qui e la, ma essendo abbastanza scarso di informatica chiedo aiuto.

Ho lanciato SystemScan e mi da un report disumano scaricabile da qui http://www.speedyshare.com/846492569.html

Ho scaricato e lanciato HiJackThis http://www.speedyshare.com/857510579.html

Sono nel panico + totale!! .. cosa fare?

Altra cose se posso.
Ho installato Avast Home Edition e Spy bot e Zona Alarm. C'è qualcos'altro che devo aggiungere per navigare 24h al sicuro?

Infinite grazie..

Ricambio volentieri la cortesia per problemi di isolamento termico/acustico etc www.efficienzaenergetica.blogspot.com

Ciao il log di hijack this non riesco a leggerlo.
Copialo e postalo direttamente qui nel forum e vedrai che amici esperti risolveranno il tuo problema.

Intanto per quel poco che ti posso dire io: togli Avast e metti AVG free (molto meno vulnerabile)
Inoltre scarica uno spyware con protezione in tempo reale:

http://software.aiutamici.com/software?ID=11418

Con spybot prova a fare una scansione in modalità provvisoria avendo prima disattivato il ripristino di sistema.

Non credo sarà sufficiente ma nell'attesa di migliori consigli e suggerimenti puoi provare la scansione con spybot e spyware terminator in modalità provvisoria.

superp1

Inviato: Thursday, January 08, 2009 3:05:12 PM

Rank: AiutAmico

Iscritto dal : 1/8/2009
Posts: 97

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.30.31, on 08/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\Programmi\National Instruments\Shared\Security\nidmsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Paolo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
C:\Programmi\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\SimpleCenter\bin\win\sclauncher.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\FeedReader30\feedreader.exe
C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programmi\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Programmi\Cobian Backup 8\Cobian.exe
C:\Programmi\3M\PSNLite\PsnLite.exe
E:\Utility\Internet\Mozilla\Sunbrird\Sunbird-0.2-win32-it-IT\sunbird\sunbird.exe
E:\Utility\Internet\Mozilla\Sunbrird\SunTray.exe
C:\Programmi\OpenOffice.org 3\program\soffice.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Programmi\Cobian Backup 8\cbInterface.exe
C:\Programmi\OpenOffice.org 3\program\soffice.bin
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Programmi\File comuni\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\AutoCAD 2007\acad.exe
C:\Programmi\File comuni\Autodesk Shared\WSCommCntr1.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\3\FastMobileModem\MMModem.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Paolo\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://arianna.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.facebook.com/home.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCool.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCool.dll
O2 - BHO: (no name) - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCool.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\Programmi\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [sclauncher] C:\Programmi\SimpleCenter\bin\win\sclauncher.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Programmi\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [feedreader.exe] "C:\Programmi\FeedReader30\feedreader.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Paolo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: sunbird.exe.lnk = E:\Utility\Internet\Mozilla\Sunbrird\Sunbird-0.2-win32-it-IT\sunbird\sunbird.exe
O4 - Startup: SunTray.exe.lnk = E:\Utility\Internet\Mozilla\Sunbrird\SunTray.exe
O4 - Global Startup: Cobian Backup 8 (2).lnk = C:\Programmi\Cobian Backup 8\Cobian.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Programmi\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} (Conviva Streaming Control) - http://portal3.rinera.com/download/ConvivaStreamingPlugin-1.7.0.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1207156654718
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219741977140
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{75D7DD46-CAFF-43E8-A702-396F4D83B17A}: NameServer = 62.211.69.150,212.216.172.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1C17038-0F78-4024-AF95-24AF73BECA66}: NameServer = 62.13.171.1 62.13.171.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c8fd0ebeca16c6) (gupdate1c8fd0ebeca16c6) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - C:\Programmi\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

dario-vr

Inviato: Thursday, January 08, 2009 3:48:53 PM

Rank: AiutAmico

Iscritto dal : 3/28/2007
Posts: 633

Ciao il tuo log non presenta cose pericolose, attendi comunque qualcuno più esperto di me.
Nel frattempo prova ad eseguire delle scansioni con i programmi che ti ho suggerito.
Ma fallo in modalità provvisoria, pure l'antivirus.

superp1

Inviato: Thursday, January 08, 2009 5:29:38 PM

Rank: AiutAmico

Iscritto dal : 1/8/2009
Posts: 97

Scusa ma il MyWay.MyWebSearch c'è sempre!!

Scusa.. cosa vuol dire fallo in modalità provvisoria?
Accendo Winzozz in modalità provvisoria e li lancio da lì?
Se si , come accedo a winzozz in modalità provvisoria senza staccare la spina di alimentazione ' :)

Grazuie

r16

Inviato: Thursday, January 08, 2009 5:50:43 PM

Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016

Ciao.
Segui queste istruzioni:
Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema (consigliato)

Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Se non sai "fixare"le voci,segui questa guida dettagliata: http://www.aiutaamici.com/software?ID=11175

Avvia in modalità provvisoria http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80122

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
O2 - BHO: (no name) - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Paolo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} (Conviva Streaming Control) - http://portal3.rinera.com/download/ConvivaStreamingPlugin-1.7.0.cab

Scarica VIRIT :
http://www.tgsoft.it/italy/download.htm lo aggiorni (cliccando sulla parabola in alto) e fai la scansione in Modalità Provvisoria (è molto importante).
Posta anche il log. (lo trovi sull'icona in alto, con raffigurato un block notes ,con una penna)
Riavvia il pc
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223

*********************************************************************************************************
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.malwarebytes.org/
Prima di fare la scansione AGGIORNALO.
Esegui una scansione completa del sistema e, una volta terminata la scansione,posta il log che verrà rilasciato in questa discussione.
Assicurati che tutti i files evidenziati siano selezionati e clicca Rimuovi Selezionati
Riavvia il pc.
Posta un nuovo log di HijackThis, e dimmi se trovi ancora MyWay.MyWebSearch

superp1

Inviato: Thursday, January 08, 2009 6:08:30 PM

Rank: AiutAmico

Iscritto dal : 1/8/2009
Posts: 97

Ok.. in serata farò tutto.. ora devo lavorare..
Ma che cosa ho di così corrotto da dover lanciare tutti questi programmai anti - qualcosa??

dario-vr

Inviato: Thursday, January 08, 2009 6:11:59 PM

Rank: AiutAmico

Iscritto dal : 3/28/2007
Posts: 633

MyWay.MyWebSearch

r16

Inviato: Thursday, January 08, 2009 6:14:19 PM

Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016

dario-vr ha scritto:

MyWay.MyWebSearch

Applause

Drool

Che poi.....sono solo 2 software, non 10.

superp1

Inviato: Thursday, January 08, 2009 9:46:11 PM

Rank: AiutAmico

Iscritto dal : 1/8/2009
Posts: 97

Ho fatto quasi tutto.. ora pero lavoro..
Praticamente in hijackthis ho cancellato le voci che mi hai detto, ma una l'ha cancellata solo l'antivirus (vedi log). Questo non l'ho fatto scansionare tutto il pc, ma solo la parte del disco dove ho programmi e non dati (mi riprometto di lanciarlo qualche notte e farla)

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK

08/01/2009 - 20:11:04

[SCANSIONE DEL REGISTRO]
{FE063DB9-4EC0-403e-8DD8-394C54984B2C} Infetto da BHO.Ask.A
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[D:]

[E:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

Chiavi Registro infette: 1.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 181936.
Files Totali: 181936.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

Stanotte lancio l'anti malware e poi riposto..

volevo sapere cosa comporta avere installato quella chiave di registro MyWay.MyWebSearch

r16

Inviato: Thursday, January 08, 2009 10:00:24 PM

Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016

Ciao.
Non ti preoccupare, per questa volta non formatti..... Drool

Drool

Cerca di eseguire le operazioni alla lettera, e postarmi i log richiesti.

superp1

Inviato: Thursday, January 08, 2009 10:12:53 PM

Rank: AiutAmico

Iscritto dal : 1/8/2009
Posts: 97

sto eseguendo ora la scansione con l'antimalware.... poi ho fatto tutto e ti posterò i log di questo di di hijackthis

Riesci velocemente a spiegarmi cosa comporta avere installato quel MyWay?? Grazie 1000

r16

Inviato: Thursday, January 08, 2009 11:01:10 PM

Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016

superp1 ha scritto:

sto eseguendo ora la scansione con l'antimalware.... poi ho fatto tutto e ti posterò i log di questo di di hijackthis

Riesci velocemente a spiegarmi cosa comporta avere installato quel MyWay?? Grazie 1000

Rallentamento della navigazione, apertura di pagine indesiderate.
Poi, dipende sempre da pc a pc, non sempre si comporta allo stesso modo, dipende molto che tipo di file infetta.
Già che ci sei, controlla anche su: Start-> Impostazioni-> Pannello di controllo >Installazione Applicazioni. Vedi se trovi:
MyWebSearch o My Way Speedbar o Search Assistant
Poi vai in "Programmi" e vedi se ci sono cartelle con scritto :FunWebProducts oppure:
MyWebSearch

superp1

Inviato: Friday, January 09, 2009 8:06:30 AM

Rank: AiutAmico

Iscritto dal : 1/8/2009
Posts: 97

Ciao.. intanto sempre grazie per l'aiuto.
Ieri avevo fatto la scansione con l'antivirus, limitata alla partizione C dove ho installato i programmi (in E e H ho dei dati o programmi eseguibili non installati) e mi aveva trovato una chiave di registro infetta e l'aveva corretta. (vedi log sopra).

Poi ho lanciato l'antimalware e ha trovato 12 file infetti (sono dei programmi che non ho installato, ma di cui ho l'eseguibile sull'HD)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 21

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\Programmi\Graphisoft\ArchiCAD 9\ADD_ONS_9\ArchiFacade 1.90\ArchiFacade 1.90 (AC90)_Repack_crk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programmi\Graphisoft\ArchiCAD 9\ADD_ONS_9\ArchiForma 2.01\ArchiForma_2.01_ (AC90)_crk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programmi\Graphisoft\ArchiCAD 9\ADD_ONS_9\ArchiTabula 1.90\ArchiTabula 1.90 (AC90)_Repack_crk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programmi\Graphisoft\ArchiCAD 9\ADD_ONS_9\ArchiTabula 1.90\ArchiTabula 1.90_14-9-4_(AC90)_crk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programmi\Graphisoft\ArchiCAD 9\ADD_ONS_9\ArchiTime 1.90\ArchiTime 1.90 (AC90)_Repack_crk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programmi\Graphisoft\ArchiCAD 9\ADD_ONS_9\ArchiTime 1.90\ArchiTime 1.90_14-9-4_(AC90)_crk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programmi\Graphisoft\ArchiCAD 9\ADD_ONS_9\ArchiWall 1.90\ArchiWall 1.90 (AC90)_Repack_crk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programmi\Graphisoft\ArchiCAD 9\ADD_ONS_9\ArchiWall 1.90\ArchiWall_1.90_(AC90)_crk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\LIBRERIE\ADD_ONS\ArchiWall 1.90\ArchiWall 1.90 (AC90)_Repack_crk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\LIBRERIE\ADD_ONS\ArchiWall 1.90\ArchiWall_1.90_(AC90)_crk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\LIBRERIE\ADD_ONS\ArchiFacade 1.90\ArchiFacade 1.90 (AC90)_Repack_crk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\LIBRERIE\ADD_ONS\ArchiForma 2.01\ArchiForma_2.01_ (AC90)_crk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\LIBRERIE\ADD_ONS\Vecchi\ArchiForma 2.0\ArchiForma 2_crk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\LIBRERIE\ADD_ONS\Vecchi\ArchiSketchy 1.81\ArchiSketchy_crk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\LIBRERIE\ADD_ONS\Vecchi\ArchiWall 1.81\ArchiWall_crk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\LIBRERIE\ADD_ONS\ArchiTabula 1.90\ArchiTabula 1.90 (AC90)_Repack_crk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\LIBRERIE\ADD_ONS\ArchiTabula 1.90\ArchiTabula 1.90_14-9-4_(AC90)_crk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\LIBRERIE\ADD_ONS\ArchiTime 1.90\ArchiTime 1.90 (AC90)_Repack_crk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\LIBRERIE\ADD_ONS\ArchiTime 1.90\ArchiTime 1.90_14-9-4_(AC90)_crk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Utility\WinXP\Per installare i SP2\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programmi\Setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Ho rilanciato allora l'antivirus e dopo ore di scansione ho un virus su un file che non mi ha rimosso..
[SCANSIONE DELLA MEMORIA]
OK

09/01/2009 - 03:39:05

[SCANSIONE DEL REGISTRO] OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[D:]

[E:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

E:\PRG\Nogarole rocca\Sorpassati\PRGvigente\normativa.doc Infetto da W97M/Class.D

[H:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[J:]
BOOT SECTOR: OK

Chiavi Registro infette: 0.
Files Infetti: 1.
Files Sospetti: 0.
Files Analizzati: 231323.
Files Totali: 231323.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

Ora sto rieseguendo (da modalità normale, non provvisoria) l'antimalweare... ma devo andare ad un corso per cui ti aggiornerò stasera..

P.S.: ieri sera mentre usavo il pc, mi si è inchiodato 2 volte.. non era mai successo!!

P.S: come mai quel cavolo di Avast e Spyboot non mi hanno mai riconosciuto quei virus/malware??

r16

Inviato: Friday, January 09, 2009 12:42:20 PM

Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016

Ciao.
Innnanzi tutto dimmi se viene rilevato ancora MyWay.MyWebSearch .
Poi, hai fatto i controlli che ti ho suggerito nel post precedente?.
Infine postami un log aggiornato di HijackThis.

superp1

Inviato: Friday, January 09, 2009 6:45:51 PM

Rank: AiutAmico

Iscritto dal : 1/8/2009
Posts: 97

Ecco il log di HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.38.33, on 09/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\Programmi\National Instruments\Shared\Security\nidmsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\SimpleCenter\bin\win\sclauncher.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\FeedReader30\feedreader.exe
C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programmi\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Programmi\Cobian Backup 8\Cobian.exe
C:\Programmi\3M\PSNLite\PsnLite.exe
E:\Utility\Internet\Mozilla\Sunbrird\Sunbird-0.2-win32-it-IT\sunbird\sunbird.exe
E:\Utility\Internet\Mozilla\Sunbrird\SunTray.exe
C:\Programmi\OpenOffice.org 3\program\soffice.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Programmi\Cobian Backup 8\cbInterface.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\OpenOffice.org 3\program\soffice.bin
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Programmi\File comuni\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Paolo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
C:\Programmi\Spyware Terminator\SpywareTerminator.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\3\FastMobileModem\MMModem.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Paolo\Desktop\HijackThis.exe
C:\Programmi\Mozilla Thunderbird\thunderbird.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://arianna.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.facebook.com/home.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\Programmi\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [sclauncher] C:\Programmi\SimpleCenter\bin\win\sclauncher.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Programmi\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [feedreader.exe] "C:\Programmi\FeedReader30\feedreader.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: sunbird.exe.lnk = E:\Utility\Internet\Mozilla\Sunbrird\Sunbird-0.2-win32-it-IT\sunbird\sunbird.exe
O4 - Startup: SunTray.exe.lnk = E:\Utility\Internet\Mozilla\Sunbrird\SunTray.exe
O4 - Global Startup: Cobian Backup 8 (2).lnk = C:\Programmi\Cobian Backup 8\Cobian.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Programmi\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1207156654718
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219741977140
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{75D7DD46-CAFF-43E8-A702-396F4D83B17A}: NameServer = 62.211.69.150,212.216.172.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1C17038-0F78-4024-AF95-24AF73BECA66}: NameServer = 62.13.171.1 62.13.171.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c8fd0ebeca16c6) (gupdate1c8fd0ebeca16c6) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - C:\Programmi\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 12812 bytes

superp1

Inviato: Friday, January 09, 2009 10:17:21 PM

Rank: AiutAmico

Iscritto dal : 1/8/2009
Posts: 97

r16 ha scritto:

Innnanzi tutto dimmi se viene rilevato ancora MyWay.MyWebSearch .

Ho fatto la scansione con Spy Boot.. ed è tutto ok!!

Grazie mille!! Il pc sembra anche + veloce!!

Non so come ringraziarti.. se hai bisogno di consulenza per risparmiare energia contattami sul efficienzaenergetica.blogspot.com!!

Utenti presenti in questo topic

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » [Help] MyWay.MyWebSearch e programmi sicurezza

Salta al Forum

Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS :

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.

Invia topic via Email

RSS Feed

Watch this topic

Stampa topic

Normale

Threaded