Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Log Hijack & MBAM

Log Hijack & MBAM Opzioni
Topic Precedente · Topic Sucessivo
wolfestein
Inviato: Wednesday, October 31, 2012 10:53:01 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,954
Per cortesia avrei bisogno di un parere su questi log fatti su un pc di un'amica.
Il pc si avviava ma lo schermo rimaneva nero,dopo qualche peripezia son riuscito a farlo funzionare e non vi dico in che stato era.
Questo è il log iniziale di Mbam:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Versione database: v2012.10.29.12

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Proprietario :: VESCE-41749245B [amministratore]

29/10/2012 22.31.17
mbam-log-2012-10-29 (22-31-17).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 419038
Tempo impiegato: 3 ore, 10 minuti, 56 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 207
HKCR\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\MyWebSearchToolBar.SettingsPlugin.1 (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\MyWebSearchToolBar.SettingsPlugin (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\MyWebSearchToolBar.ToolbarPlugin.1 (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\MyWebSearchToolBar.ToolbarPlugin (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\Typelib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\Typelib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\Typelib\{29D67D3C-509A-4544-903F-C8C1B8236554} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\Typelib\{3E720450-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{3E720451-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\Typelib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46} (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F} (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\Typelib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB} (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7} (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\Typelib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\Typelib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKCR\Typelib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{1093995A-BA37-41D2-836E-091067C4AD17} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\Typelib\{8E6F1830-9607-4440-8530-13BE7C4B1D14} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKCR\Typelib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKCR\Typelib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\Typelib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80} (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082} (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\Typelib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\Typelib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\Typelib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20} (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A} (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\Typelib\{F42228FB-E84E-479E-B922-FBBD096E792C} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4D7B-9389-0F166788785A} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Affiliate.Downloader) -> Spostato in quarantena ed eliminato con successo.
HKCR\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKCR\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKCR\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKCR\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKCR\FunWebProducts.DataControl (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\FunWebProducts.DataControl.1 (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\FunWebProducts.HistoryKillerScheduler (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\FunWebProducts.HistoryKillerScheduler.1 (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\FunWebProducts.HistorySwatterControlBar (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\FunWebProducts.HistorySwatterControlBar.1 (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\FunWebProducts.HTMLMenu (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\FunWebProducts.HTMLMenu.1 (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\FunWebProducts.HTMLMenu.2 (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\FunWebProducts.IECookiesManager (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\FunWebProducts.IECookiesManager.1 (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\FunWebProducts.KillerObjManager (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\FunWebProducts.KillerObjManager.1 (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\FunWebProducts.PopSwatterBarButton (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\FunWebProducts.PopSwatterBarButton.1 (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\FunWebProducts.PopSwatterSettingsControl (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\FunWebProducts.PopSwatterSettingsControl.1 (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKCR\MyWebSearch.ChatSessionPlugin (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\MyWebSearch.ChatSessionPlugin.1 (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\MyWebSearch.HTMLPanel (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\MyWebSearch.HTMLPanel.1 (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\MyWebSearch.OutlookAddin.1 (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\MyWebSearch.PseudoTransparentPlugin (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\MyWebSearch.PseudoTransparentPlugin.1 (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\ScreenSaverControl.ScreenSaverInstaller (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\ScreenSaverControl.ScreenSaverInstaller.1 (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.AsyncReporter (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.Dwnldr (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.HbAx (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.HbGuru (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.IEButton (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.IEButtonA (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.KOPFF (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.KOPFF.1 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.ReportData (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.ReportData.1 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.Reporter (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.Scopes (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.Scopes.1 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Fun Web Products (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\FocusInteractive (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Fun Web Products (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINDOWS INTERNET NAME SERVICE (Trojan.P2P) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Trojan.BHO) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Trojan.BHO) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Trojan.BHO) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Trojan.BHO) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Spostato in quarantena ed eliminato con successo.
HKCR\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Spostato in quarantena ed eliminato con successo.
HKCR\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall (Trojan.BHO) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Spostato in quarantena ed eliminato con successo.

Valori di registro rilevati: 19
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{00A6FAF6-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Dati: -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Dati: -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Dati: 8203 -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Dati: 8204 -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Dati: 8205 -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Dati: -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{C5428486-50A0-4a02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Dati: -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{C5428486-50A0-4a02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Dati: -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (PUP.MyWebSearch) -> Dati: -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Dati: -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search| (Adware.Hotbar) -> Dati: http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources|f3PopularScreensavers (PUP.MyWebSearch) -> Dati: C:\Programmi\MyWebSearch\bar\4.bin\F3SCRCTR.DLL -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Dati: -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790771B2765B5B31A997 (Malware.Trace) -> Dati: -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform|FunWebProducts (PUP.MyWebSearch) -> Dati: -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|My Web Search Bar Search Scope Monitor (PUP.MyWebSearch) -> Dati: "C:\PROGRA~1\MYWEBS~1\bar\4.bin\m3SrchMn.exe" /m=2 /w /h -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Dati: C:\Programmi\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Dati: C:\Programmi\ClickPotatoLite\bin\10.0.668.0\firefox\extensions -> Spostato in quarantena ed eliminato con successo.
HKLM\SYSTEM\CurrentControlSet\Services\Windows Internet Name Service|ImagePath (Trojan.P2P) -> Dati: C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Dati applicazioni\Windows Internet Name Service\wins.exe -> Spostato in quarantena ed eliminato con successo.

Voci rilevate nei dati di registro: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Cattivo: (0) Buono: (1) -> Spostato in quarantena e riparato con successo.

Cartelle rilevate: 18
C:\Documents and Settings\Proprietario\Dati applicazioni\ClickPotatoLite (Adware.ClickPotato) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Dati applicazioni\FunWebProducts (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Dati applicazioni\FunWebProducts\Data (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Dati applicazioni\FunWebProducts\Data\Proprietario (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Dati applicazioni\ShopperReports3 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Dati applicazioni\ShopperReports3\IE (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Dati applicazioni\ShopperReports3\IE\cs (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Dati applicazioni\ShopperReports3\IE\cs\db (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Dati applicazioni\ShopperReports3\IE\cs\dwld (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Dati applicazioni\ShopperReports3\IE\cs\report (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Dati applicazioni\ShopperReports3\IE\cs\res1 (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\MyWebSearch (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\MyWebSearch\bar (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\MyWebSearch\bar\3.bin (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\MyWebSearch\bar\4.bin (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\WebMediaPlayer (Adware.EGDAccess) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\WebMediaPlayer\resources (Adware.EGDAccess) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\WebMediaPlayer\skins (Adware.EGDAccess) -> Spostato in quarantena ed eliminato con successo.

File rilevati: 68
C:\Programmi\MyWebSearch\bar\4.bin\MWSSRCAS.DLL (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\MyWebSearch\bar\4.bin\MWSBAR.DLL (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\MyWebSearch\bar\4.bin\MWSOEPLG.DLL (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Rosetta Stone\Rosetta Stone V3\rosetta.stone.3.2.11-patch.exe (PUP.Hacktool.Patcher) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Documenti\Download\DownloadSetup.exe (Affiliate.Downloader) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Documenti\Download\setup.exe (Affiliate.Downloader) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Documenti\Download\SoftonicDownloader_per_solitaire-game.exe (PUP.OfferBundler.ST) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Documenti\Download\in_time_2011_r5_line_xvid-fusion.rar.exe (PUP.Adware.Agent) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Documenti\Download\XvidSetup.exe (Adware.Hotbar) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Documenti\Downloads\adobe reader.exe (Adware.Solimba.Lame) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\MyWebSearch\bar\3.bin\NPMYWEBS.DLL (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\MyWebSearch\bar\4.bin\MWSOEMON.EXE (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\MyWebSearch\bar\4.bin\MWSOESTB.DLL (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\MyWebSearch\bar\4.bin\MWSSVC.EXE (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Mozilla Firefox 3.6 Beta 4\plugins\NPMyWebS.dll (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Rosetta Stone\Rosetta Stone V3\rosetta.stone.3.2.11-patch.exe (PUP.Hacktool.Patcher) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Windows Live\Messenger\riched20.dll (PUP.FunWebProducts) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356696.DLL (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356676.DLL (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356679.DLL (PUP.FunWebProducts) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356680.DLL (PUP.FunWebProducts) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356681.DLL (PUP.FunWebProducts) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356682.DLL (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356683.DLL (PUP.FunWebProducts) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356684.DLL (PUP.FunWebProducts) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356685.DLL (PUP.FunWebProducts) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356686.SCR (PUP.FunWebProducts) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356687.DLL (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356688.DLL (PUP.FunWebProducts) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356689.DLL (PUP.FunWebProducts) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356690.EXE (PUP.FunWebProducts) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356691.DLL (PUP.FunWebProducts) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356692.DLL (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356693.DLL (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356694.DLL (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356695.EXE (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356697.DLL (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356698.EXE (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356699.EXE (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356700.DLL (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356701.DLL (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356702.DLL (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356703.DLL (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356704.EXE (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356705.EXE (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP755\A0356706.EXE (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{51A89C5E-9689-4D6B-B7B5-08097361E981}\RP756\A0359852.exe (AdwareSecuredIE) -> Spostato in quarantena ed eliminato con successo.
C:\WINDOWS\system32\f3PSSavr.scr (PUP.FunWebProducts) -> Spostato in quarantena ed eliminato con successo.
C:\WINDOWS\system32\f3PSSavr.scr (Trojan.Agent) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Dati applicazioni\FunWebProducts\Data\Proprietario\avatar.dat (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Dati applicazioni\FunWebProducts\Data\Proprietario\outfit.dat (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Dati applicazioni\FunWebProducts\Data\Proprietario\register.dat (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Dati applicazioni\FunWebProducts\Data\Proprietario\zbucks.dat (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Dati applicazioni\ShopperReports3\IE\cs\Config.xml (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Dati applicazioni\ShopperReports3\IE\cs\db\Aliases.dbs (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Dati applicazioni\ShopperReports3\IE\cs\db\Sites.dbs (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Dati applicazioni\ShopperReports3\IE\cs\dwld\WhiteList.xip (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Dati applicazioni\ShopperReports3\IE\cs\report\aggr_storage.xml (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Dati applicazioni\ShopperReports3\IE\cs\report\send_storage.xml (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Proprietario\Dati applicazioni\ShopperReports3\IE\cs\res1\WhiteList.dbs (Adware.ShopperReports) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\MyWebSearch\bar\3.bin\M3FFXTBR.JAR (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\MyWebSearch\bar\3.bin\M3FFXTBR.MANIFEST (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\MyWebSearch\bar\3.bin\M3NTSTBR.JAR (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\MyWebSearch\bar\3.bin\M3NTSTBR.MANIFEST (PUP.MyWebSearch) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\MyWebSearch\bar\4.bin\MWSSRCAS.DLL (Trojan.BHO) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\MyWebSearch\bar\4.bin\MWSBAR.DLL (Trojan.BHO) -> Spostato in quarantena ed eliminato con successo.
(fine)
Dopo varie scansioni e pulizie varie,questi i log di Hijack e Mbam:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22.38.37, on 31/10/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG2012\avgrsx.exe
C:\Programmi\AVG\AVG2012\avgcsrvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\AVG\AVG2012\avgwdsvc.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AVG\AVG PC Tuneup\BoostSpeed.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programmi\AVG\AVG2012\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVG\AVG2012\avgemcx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Programmi\Zune\ZuneBusEnum.exe
C:\Programmi\AVG\AVG2012\AVGIDSAgent.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Programmi\AVG\AVG2012\avgtray.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\Arnesi\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.babylon.com/?babsrc=HP_ss&mntrId=88b4fb8a000000000000001fc668151d
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Programmi\AVG\AVG2012\avgdtiex.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG2012\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Wajam IE BHO - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programmi\Wajam\IE\priam_bho.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Programmi\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Programmi\AVG\AVG2012\avgdtiex.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Proprietario\Menu Avvio\Programmi\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} (Conviva LivePass) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG2012\avgpp.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programmi\File comuni\AVG Secure Search\ViProtocolInstaller\11.2.0\ViProtocol.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2012\avgwdsvc.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programmi\FileZilla Server\FileZilla Server.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9a1bc8af840fe) (gupdate1c9a1bc8af840fe) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Tor Win32 Service (tor) - Unknown owner - C:\Programmi\Tor\tor.exe
End of file - 9014 bytes
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Versione database: v2012.10.29.12

Windows XP Service Pack 3 x86 NTFS (Modalità provvisoria)
Internet Explorer 8.0.6001.18702
Proprietario :: VESCE-41749245B [amministratore]

31/10/2012 19.43.43
mbam-log-2012-10-31 (19-43-43).txt

Tipo di scansione: Scansione veloce
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 213528
Tempo impiegato: 15 minuti,

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)
Quando son riuscito a far ripartire AVG nella sua quarantena era presente anche Zero Access,ne vedete qualche traccia?
Grazie per eventuali consigli.
Torna in alto
 
Sponsor
Inviato: Wednesday, October 31, 2012 10:53:01 PM

 
Torna in alto
 
r16
Inviato: Thursday, November 01, 2012 1:59:18 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao Wolf.

Aggiorna il Java. (prima elimina tutte le vecchie versioni.)


Commenta:
HKCR\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A} (PUP.MyWebSearch) -> Nessuna azione intrapresa.

Sfuggita all'eliminazione?
Commenta:
AVG nella sua quarantena era presente anche Zero Access,ne vedete qualche traccia?

Non sembra, ma puoi verificare con una scansione di OTL:
Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

Torna in alto
 
wolfestein
Inviato: Thursday, November 01, 2012 2:11:07 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,954
Commenta:
HKCR\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
Eliminato!
Grazie r16 eseguirò le tue istruzioni e ti farò sapere.
P.S.Come va il giovanotto?
Torna in alto
 
r16
Inviato: Thursday, November 01, 2012 2:13:43 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
wolfestein ha scritto:

P.S.Come va il giovanotto?

Rompe i "marroni" dalla mattina alla seraWhistle
Ma me lo tengo lo stesso.
Grazie.
Torna in alto
 
wolfestein
Inviato: Thursday, November 01, 2012 3:54:21 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,954
Ecco i logs di OTL.
http://wikisend.com/download/461030/OTL.Txt
http://wikisend.com/download/577450/Extras.Txt
Aggiornato Java ed eliminato le vecchie versioni.
Il ripristino di sistema è disattivato,posso riattivarlo o devo fare altre "pulizie".
Di nuovo grazie.
Torna in alto
 
r16
Inviato: Thursday, November 01, 2012 5:16:11 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao Wolf.
Il pc è infetto più di quanto pensavo....Think

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Code:
:Services

:OTL
SRV - (gowhktv) -- C:\WINDOWS\system32\fjrxwk.dll File not found
SRV - (bkzmn) -- C:\WINDOWS\system32\fjrxwk.dll File not found
DRV - (asm0782o) --  File not found
O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programmi\Wajam\IE\priam_bho.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-343818398-1844237615-839522115-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-343818398-1844237615-839522115-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O3 - HKU\S-1-5-21-343818398-1844237615-839522115-1003\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found.
O33 - MountPoints2\{39f93f28-6c74-11dd-a4d7-001fc668151d}\Shell - "" = AutoRun
O33 - MountPoints2\{39f93f28-6c74-11dd-a4d7-001fc668151d}\Shell\Auto\command - "" = F:\boot.exe
O33 - MountPoints2\{39f93f28-6c74-11dd-a4d7-001fc668151d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.exe
O33 - MountPoints2\{d73b21f2-4eef-11df-bab7-001e58300101}\Shell - "" = AutoRun
O33 - MountPoints2\{d73b21f2-4eef-11df-bab7-001e58300101}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
@Alternate Data Stream - 145 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:0B4227B4
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:0B4227B4
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:9AB338B9
@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:D1B5B4F1

:Files
C:\WINDOWS\$NtUninstallKB36792$
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[RESETHOSTS]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Il pc è infetto anche da Navipromo, per cui consiglio anche una scansione con Combofix:

Scarica Combofix (usa Internet Explorer)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obbligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.
Torna in alto
 
wolfestein
Inviato: Thursday, November 01, 2012 6:22:11 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,954
Eseguirò tutte le operazioni.
Adwcleaner ho gia provato a lanciarlo ma dopo le prime rilevazioni si blocca,premetto che lo avevo lanciato da pen drive,ora provo dal desktop.
Torna in alto
 
wolfestein
Inviato: Thursday, November 01, 2012 9:22:43 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,954
Ecco i log r16,ma dopo l'esecuzione di combofix è scomparsa la sidebar,in modalità provvisoria l'ho ripristinata,ma in normale non ci riesco.
http://wikisend.com/download/949330/11012012_184010.log
http://wikisend.com/download/104930/log Combofix.txt
Torna in alto
 
r16
Inviato: Thursday, November 01, 2012 9:29:04 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Dammi il tempo di leggerli, perchè le infezioni sono molte, e serie.
Torna in alto
 
wolfestein
Inviato: Thursday, November 01, 2012 9:32:37 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,954
Tutto il tempo che vuoi.
Il problema ora è anche la sidebar.
Torna in alto
 
r16
Inviato: Thursday, November 01, 2012 9:46:37 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Segui questo percorso:
c:\documents and settings\Proprietario\Dati applicazioni\Mozilla\Firefox\Profiles\yn533wi6.default
Arrivato alla cartella yn533wi6.default la apri.
Cerca il file user.js e cliccaci sopra con il tasto destro, e scegli "Modifica".
Elimina tutto quello che c'è all'interno. (selezioni, e poi clicca Elimina.)

Poi:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

Code:
KillAll::

Folder::
c:\documents and settings\Proprietario\DoctorWeb

Driver::
bkzmn
gowhktv

NetSvcs::
bkzmn
gowhktv


e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix


e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Torna in alto
 
wolfestein
Inviato: Thursday, November 01, 2012 11:11:03 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,954
Il desktop è bloccato e non posso spostare lo script sull'icona di Combofix,vedrò se riuscirò a ripristinare sia il desktop che la barra delle applicazioni.Grazie di tutto.
Torna in alto
 
r16
Inviato: Friday, November 02, 2012 1:37:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
vedrò se riuscirò a ripristinare sia il desktop che la barra delle applicazioni.

Prova così:
Apri il Task Manager.
Cerca il processo explorer.exe lo selezioni e clicca su "Termina processo"
Poi clicca in alto su "File" e poi "Nuova operazione" (esegui)
Digita explorer.exe e poi clicca ok.

Riavvia il pc.
Torna in alto
 
wolfestein
Inviato: Friday, November 02, 2012 5:33:24 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,954
Ho tagliato la testa al toro ho reinstallato il sistema operativo.
Ieri sera ho contattato la mia amica gli ho chiesto cosa voleva salvare e oggi ho spianato l'hd.
Ti ringrazio r16 per il tempo che mi hai dedicato ma il sistema come hai visto era troppo compromesso e io in questi casi sono per il C format.
A buon rendere amico mio e buona domenica.
Torna in alto
 
r16
Inviato: Friday, November 02, 2012 8:40:52 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
wolfestein ha scritto:
Ho tagliato la testa al toro ho reinstallato il sistema operativo.

Ok Wolf.
Un unico suggerimento: reistalla un S.O originale. Angel
Questo permetterà in caso di infezioni gravi come quelle, di limitarne almeno la sua espansione.
Ciao.
Torna in alto
 
wolfestein
Inviato: Friday, November 02, 2012 9:42:16 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,954
Il cd che mi ha dato è originale.
Torna in alto
 
r16
Inviato: Friday, November 02, 2012 9:54:16 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
wolfestein ha scritto:
Il cd che mi ha dato è originale.

Non lo metto in dubbio.
Metto in dubbio il S.O che è installato.
Quello non è originale.
E non è che lo dico io, ma lo dice il log di Combofix.
Il mio è solo un consiglio.
Non vorrei che qualcuno si sia offeso.
In tal caso chiedo scusa.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Log Hijack & MBAM


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.