Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

win32/keygen Opzioni
toro051963
Inviato: Thursday, November 22, 2012 9:56:06 PM

Rank: AiutAmico

Iscritto dal : 2/25/2008
Posts: 453
ciao a tutti;
durante la scansione (ancora in corso) con m.s.essentials del mio xp pro sp3 ha rilevato un hachtool: win32/keygen e mi chiede che azione intraprendere è sufficente se lo lo metto in quarantena o devo eliminarlo o mse non è in grado di debellarlo?


con malawb con la scansione completa (in esecuzione normale) non ha segnalato nulla
grazie
Sponsor
Inviato: Thursday, November 22, 2012 9:56:06 PM

 
toro051963
Inviato: Thursday, November 22, 2012 10:55:09 PM

Rank: AiutAmico

Iscritto dal : 2/25/2008
Posts: 453
la scansione con MSE è finita (questo è il secondo pc il primo te ne ho parlato nell'altro post) ha rilevato tre infezioni gravi e cioè:

exploit:java/blacole.fv, fx, fy
tutte messe in quarantena
grazie
cbbusto
Inviato: Thursday, November 22, 2012 11:00:12 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Potrebbe essere un malware o un semplice avvertimento, mettilo in quarantena e stai a vedere cosa succede.
Per quella voce leggi QUI. Bay.

P.S. la risposta è per il primo post sopra.
toro051963
Inviato: Thursday, November 22, 2012 11:10:55 PM

Rank: AiutAmico

Iscritto dal : 2/25/2008
Posts: 453
scusa ho messo troppa carle al fuoco in questa discussione faccio riferiemento al mio secondo pc durante e dopo la sua scansione;
durante ha rilevato keygen e alla fine della scansione exploit:java/blacole:

la prima seganalzione è fra gli elementi consentiti
la seconda sono stati messi in quarantena:

è sufficente questo o devo fare altre cose es. avvio modalità provv. con malwb, hjt , altro ........
grazie
toro051963
Inviato: Thursday, November 22, 2012 11:43:40 PM

Rank: AiutAmico

Iscritto dal : 2/25/2008
Posts: 453
scusatorno sul keygen,
credo sia risolto poichè si riferisce ad un programma (non installato) inserito in una cartella su hd secondario che contiene node32.exe e il generatore di licenza fittizio;

per quanto riguarda gli elementi di exploit:java/blacole.fv, fx, fy fammi sapere se devo intraprendere altre azioni oltre a quelle di MSE.
grazie a domani
cbbusto
Inviato: Thursday, November 22, 2012 11:45:37 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
toro051963 ha scritto:
scusa ho messo troppa carle al fuoco in questa discussione faccio riferiemento al mio secondo pc durante e dopo la sua scansione;
durante ha rilevato keygen e alla fine della scansione exploit:java/blacole:

la prima seganalzione è fra gli elementi consentiti
la seconda sono stati messi in quarantena:

è sufficente questo o devo fare altre cose es. avvio modalità provv. con malwb, hjt , altro ........
grazie

Fai una scansione COMPLETA con Malwarebytes ed elimina quallo che trova poi posta un log di HJT che vediamo cosa c'è. Ciao
toro051963
Inviato: Friday, November 23, 2012 10:12:17 PM

Rank: AiutAmico

Iscritto dal : 2/25/2008
Posts: 453
ciao e scusa se sono un po' disordinato;
malawareb tutto negativo
di seguito il log di avvio e hjt

un grazie anticipato

Si HKCU:Run ctfmon.exe Microsoft Corporation C:\WINDOWS\system32\ctfmon.exe
No HKCU:Run GoogleUpdate Google Inc. "C:\Documents and Settings\Flavio Max\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
No HKCU:Run msmsgs Microsoft Corporation "C:\Programmi\Messenger\msmsgs.exe" /background
No HKCU:Run NBJ Ahead Software AG "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
No HKCU:Run NPSAgent Samsung Electronics Co., Ltd. C:\Programmi\Samsung\Samsung New PC Studio\NPSAgent.exe
No HKCU:Run RTEGPRS SmartCom "C:\Programmi\File comuni\SmartCom\RTEGPRS.exe" tray
No HKCU:Run veohwebplayer Veoh Networks "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
Si HKLM:Run 00PCTFW PC Tools "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
No HKLM:Run AdobeARM Adobe Systems Incorporated "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
No HKLM:Run ALCMTR Realtek Semiconductor Corp. ALCMTR.EXE
Si HKLM:Run BluetoothAuthenticationAgent Microsoft Corporation rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
No HKLM:Run DataLayer C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
No HKLM:Run jusched Sun Microsystems, Inc. "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
No HKLM:Run LaunchApplication C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
Si HKLM:Run MSC Microsoft Corporation "C:\Programmi\Microsoft Security Client\msseces.exe" -hide -runkey
Si HKLM:Run NPSStartup
No HKLM:Run qttask Apple Inc. "C:\Programmi\QuickTime\qttask.exe" -atboottime
Si HKLM:Run QuickTime Task Apple Inc. "C:\Programmi\QuickTime\qttask.exe" -atboottime
No HKLM:Run raid_tool VIA Technologies C:\Programmi\VIA\RAID\raid_tool.exe
No HKLM:Run Reader_sl Adobe Systems Incorporated "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
No HKLM:Run realsched RealNetworks, Inc. "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
No HKLM:Run RTHDCPL Realtek Semiconductor Corp. RTHDCPL.EXE
No HKLM:Run SkyTel Realtek Semiconductor Corp. SkyTel.EXE
Si HKLM:Run TkBellExe RealNetworks, Inc. "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
No HKLM:Run UpdateReminder C:\Programmi\Eset\UpdateReminder.exe
No Startup Common BW254 Wireless Client Utility.lnk SBS - S.p.A C:\PROGRA~1\SBS\BW254\ZDWlan.exe -SETWZCD 35
No Startup Common Windows Search.lnk Microsoft Corporation C:\PROGRA~1\WI459E~1\WINDOW~1.EXE /startup




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.34.51, on 23/11/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\Programmi\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\WINDOWS\PMJ151LA.BIN
C:\Programmi\Macrium\Reflect\ReflectService.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe
C:\Programmi\Microsoft Security Client\msseces.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\DOCUME~1\Mauro\IMPOST~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Programmi\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Programmi\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Programmi\WOT\WOT.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [MSC] "C:\Programmi\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{78AC60B4-B261-4FBF-B78C-8B992C0EF51C}: NameServer = 212.216.112.112,212.216.172.62
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Programmi\WOT\WOT.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Programmi\Macrium\Reflect\ReflectService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 7482 bytes
cbbusto
Inviato: Friday, November 23, 2012 11:27:47 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
toro051963 ha scritto:

per quanto riguarda gli elementi di exploit:java/blacole.fv, fx, fy fammi sapere se devo intraprendere altre azioni oltre a quelle di MSE.
grazie a domani

Lasciale per qualche giorno e poi eliminale completamente.
cbbusto
Inviato: Friday, November 23, 2012 11:44:12 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Il log di HJT non presenta problemi, ci sono solo delle toolbar inutili che creano solo problemi, mai installarle.
Poi c'è un software che a me non è mai piaciuto PC Tools Firewall crea parecchi impicci e non va troppo d'accordo con l'antivirus MSE, è un'antipatia personale ma se ti trovi bene tienilo pure.

A tua discrezione, io eliminerei le seguenti voci.
Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Programmi\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Programmi\WOT\WOT.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

Poi fai una pulizia con Ccleaner compreso il Registro.
Fammi sapere ciao.
toro051963
Inviato: Sunday, November 25, 2012 12:36:56 PM

Rank: AiutAmico

Iscritto dal : 2/25/2008
Posts: 453
grazie per iconsigli toglierò le toolbar;
per pc tools ormai i figli e la moglie sono state istruite al suo uso per non creargli problemi lo lascerei anche se c'è di meglio;
scusa ma devo chiederti di analizzare un altro hjt relativo al pc amd6400 dual core (hjt sopra esaminato è del amd 6000) perchè ho da togliere una fastiodosa toolbar la FUNMOODS e se c'è qualcosa altro.
UN GRAZIE ANTICIPATO
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.28.03, on 25/11/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe
C:\Programmi\Microsoft Security Client\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\SUPERAntiSpyware\SASCORE.EXE
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\PMJ151LA.BIN
C:\Programmi\Macrium\Reflect\ReflectService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\ff\IMPOST~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtCzz0FtA0DtAzytByE0BtCyCyDzytN0D0Tzu0CtAtBzytN1L2XzutBtFtBtFtDtFtAyEyE&cr=1682943059
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\Programmi\Funmoods\1.5.23.22\bh\escort.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Programmi\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Programmi\WOT\WOT.dll
O3 - Toolbar: Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\Programmi\Funmoods\1.5.23.22\escorTlbr.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [MSC] "C:\Programmi\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5296BEBE-FB2F-47A6-BADA-0DA237AD820F}: NameServer = 212.216.112.112,212.216.172.62
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Programmi\WOT\WOT.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Programmi\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Programmi\Macrium\Reflect\ReflectService.exe

--
End of file - 5701 bytes
cbbusto
Inviato: Sunday, November 25, 2012 3:45:26 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Per quanto riguarda l'ultimo log, sempre con programmi chiusi e disconnesso fixa ed elimina le seguenti voci:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtCzz0FtA0Dt AzytByE0BtCyCyDzytN0D0Tzu0CtAtBzytN1L2XzutBtFtBtFtDtFtAyEyE&cr=1682943059

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\Programmi\Funmoods\1.5.23.22\bh\escort.dll

O3 - Toolbar: Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\Programmi\Funmoods\1.5.23.22\escorTlbr.dll

Poi Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Non c'è altro, fai sapere come va. Ciao
toro051963
Inviato: Sunday, November 25, 2012 5:19:20 PM

Rank: AiutAmico

Iscritto dal : 2/25/2008
Posts: 453
ecco il log
# AdwCleaner v2.009 - Logfile creato il 25/11/2012 alle 17:16:49
# Aggiornamento 24/11/2012 by Xplode
# Sistema Operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Utente : Mauro - AMD6400
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Documents and Settings\Mauro\Desktop\adwcleaner.exe
# Opzioni [Elimina]


***** [Servizi] *****


***** [File / Cartelle] *****

Cartella Eliminato : C:\Documents and Settings\All Users\Dati applicazioni\boost_interprocess
Cartella Eliminato : C:\Documents and Settings\ff\Dati applicazioni\Funmoods
Cartella Eliminato : C:\Documents and Settings\mamma\Dati applicazioni\Funmoods
Cartella Eliminato : C:\Documents and Settings\Mauro\Dati applicazioni\Funmoods
Cartella Eliminato : C:\Programmi\Funmoods

***** [Registro] *****

Chiave Eliminata : HKCU\Software\Funmoods
Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Chiave Eliminata : HKLM\SOFTWARE\Classes\escort.escortIEPane
Chiave Eliminata : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Chiave Eliminata : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Chiave Eliminata : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Chiave Eliminata : HKLM\SOFTWARE\Classes\f
Chiave Eliminata : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr
Chiave Eliminata : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1
Chiave Eliminata : HKLM\SOFTWARE\Classes\funmoodsApp.appCore
Chiave Eliminata : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}
Chiave Eliminata : HKLM\Software\Funmoods
Chiave Eliminata : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Chiave Eliminata : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Chiave Eliminata : HKLM\Software\Iminent
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods

***** [Browser Internet] *****

-\\ Internet Explorer v8.0.6001.18702

Sostituito : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://searchfunmoods.com/?f=2&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtCzz0FtA0DtAzytByE0BtCyCyDzytN0D0Tzu0CtAtBzytN1L2XzutBtFtBtFtDtFtAyEyE&cr=1682943059 --> hxxp://www.google.com

*************************

AdwCleaner[S1].txt - [3304 octets] - [25/11/2012 17:16:49]

########## EOF - C:\AdwCleaner[S1].txt - [3364 octets] ##########



a dopo grazie
cbbusto
Inviato: Sunday, November 25, 2012 7:02:36 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Allora Funmoods dovrebbe essere sparito, fammi sapere come va, ma dovresti essere a posto. Ciao
toro051963
Inviato: Sunday, November 25, 2012 8:27:19 PM

Rank: AiutAmico

Iscritto dal : 2/25/2008
Posts: 453
si grazie, non c'è piu, tra l'altro anche superantisp. aveva nel frattempo di lanciare adwcleaner fatto una bella pulizia.
sai con 2 desk top e un netbook di manutenzione be ho parecchia.
ciao e ancora grazie
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.