Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

NavExcelWebsearch...... mi potete aiutare?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

NavExcelWebsearch...... mi potete aiutare?

Postdi rimini81 » 26/02/07 14:20

Salve a tutti,ho un problema.
Ho da poco formattato il PC ma alla scansione con Spyboat mi trova di continuo alcuni problemi tra i cookie:
Zedo
Tradedoubler
Doubleclick
Avenue A,Inc.

E anche NavExcelWebsearch in una chiave di registro.

Non sò di cosa si tratti,vi posto il log di hijackthis se potete darci una guardata...


Logfile of HijackThis v1.99.1
Scan saved at 12.46.57, on 26/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\system32\ntvdm.exe
F:\eMule\emule.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Mattia\IMPOST~1\Temp\Rar$EX00.688\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: SnagIt 7.lnk = C:\Programmi\TechSmith\SnagIt 7\SnagIt32.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?5bb6a6a4d076450c9afedebf9dc42df1
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?5bb6a6a4d076450c9afedebf9dc42df1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{06D354A6-FA09-4E53-A21F-621E45F3995A}: NameServer = 85.37.17.47 85.38.28.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{06D354A6-FA09-4E53-A21F-621E45F3995A}: NameServer = 85.37.17.47 85.38.28.82
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas http://www.tgsoft.it - C:\VEXPLITE\viritsvc.exe



GRAZIE MILLE !
rimini81
Utente Junior
 
Post: 49
Iscritto il: 13/12/05 19:36

Sponsor
 

Postdi andorra24 » 26/02/07 14:59

Ciao, il log di hijackthis è pulito e non mostra nulla di negativo. Per cercare di limitare il problema dei tracking cookies potresti usare SpywareBlaster per immunizzare il browser. E se navighi con Firefox potresti usare anche l'estensione adblock plus.

Fai anche una scansione con Superantispyware:

http://www.superantispyware.com/downloa ... PYWAREFREE
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi rimini81 » 26/02/07 20:50

Sembra tutto pulito ma poi la connessione si stacca dopo qualche ora.
VirIT lite Monitor mi ha trovato questo file

C:\Documents and Settings\Mattia\impostazioni locali\temp\onxgga.exe

infetto da Trojan.Win32.Dailer.IH

Riposto il log:

Logfile of HijackThis v1.99.1
Scan saved at 20.49.32, on 26/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\VEXPLITE\MONLITE.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Mozilla Firefox\firefox.exe
F:\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\Mattia\IMPOST~1\Temp\onxgga.exe
C:\VEXPLITE\VIRITEXP.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Mattia\IMPOST~1\Temp\Rar$EX00.156\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [onxgga.exe] C:\DOCUME~1\Mattia\IMPOST~1\Temp\onxgga.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?5bb6a6a4d076450c9afedebf9dc42df1
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?5bb6a6a4d076450c9afedebf9dc42df1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{06D354A6-FA09-4E53-A21F-621E45F3995A}: NameServer = 85.37.17.47 85.38.28.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{06D354A6-FA09-4E53-A21F-621E45F3995A}: NameServer = 85.37.17.47 85.38.28.82
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas http://www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
rimini81
Utente Junior
 
Post: 49
Iscritto il: 13/12/05 19:36

Postdi rimini81 » 26/02/07 20:56

il problema è che manualmente non riesco ad eliminarlo :-(
rimini81
Utente Junior
 
Post: 49
Iscritto il: 13/12/05 19:36

Postdi andorra24 » 26/02/07 22:38

Lancia questo tool di rimozione:

http://www.suspectfile.com/upload/files ... stbfix.exe

e anche questo:
http://www.greatis.com/security/Rustock(lzx32.sys)_free_removal_tool.htm
(ti interessa la parte in basso che dice ''Removal'', segui le semplici indicazioni).
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi rimini81 » 27/02/07 10:18

il secondo link non mi fà scaricare nulla....
rimini81
Utente Junior
 
Post: 49
Iscritto il: 13/12/05 19:36

Postdi andorra24 » 27/02/07 10:25

rimini81 ha scritto:il secondo link non mi fà scaricare nulla....

Non riesco a scrivere il link per intero, non so il motivo, ma invece di cliccarlo fai copia e incolla del link

http://www.greatis.com/security/Rustock(lzx32.sys)_free_removal_tool.htm
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi rimini81 » 27/02/07 13:14

C:\Programmi\SUPERAntiSpyware\SASSEH.DLL

C:\Programmi\SUPERAntiSpyware\SASWINLO.dll

"C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"

C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\SPYWARE TERMINATOR\SP_RSDRV2.SYS

Questo è quello che RegRun Reanimator mi trova scansionado.
I primi 3 come "Suspicious" l'ultimo come "Warnings"

Ma credo siano tutti file puliti....


All'avvio mi si presenta questo:
Immagine

E con la scansione di spyboat sempre questi:
Immagine

Questo è il log di hijack attuale:

Logfile of HijackThis v1.99.1
Scan saved at 13.12.57, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Mattia\IMPOST~1\Temp\Rar$EX00.562\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?5bb6a6a4d076450c9afedebf9dc42df1
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?5bb6a6a4d076450c9afedebf9dc42df1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{06D354A6-FA09-4E53-A21F-621E45F3995A}: NameServer = 85.37.17.47 85.38.28.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{06D354A6-FA09-4E53-A21F-621E45F3995A}: NameServer = 85.37.17.47 85.38.28.82
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas http://www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

ANCORA GRAZIE
rimini81
Utente Junior
 
Post: 49
Iscritto il: 13/12/05 19:36

Postdi andorra24 » 27/02/07 13:46

Il log di hijackthis è pulito. Per quanto riguarda le voci che ti trova Spybot sono quasi tutti semplicissimi cookies traccianti che si inseriscono nel tuo pc quando vai a visitare certi siti. Se torni sempre negli stessi siti li prenderai continuamente! Usa SpywareBlaster come immunizzatore dai cookies traccianti:
http://www.javacoolsoftware.com/spywareblaster.html
lo installi e poi clicca su ''enable all protection''.

Per quanto riguarda NavExcelWebsearch prova ad eliminare manualmente quella stringa che ti dice Spybot, entra in regedit, segui esattamente il percorso indicato da Spybot ed elimina la voce incriminata.

Fai un pò di pulizia di cookies, files temporanei con ATF Cleaner:
scarica ATF Cleaner da qui:
http://www.atribune.org/ccount/click.php?id=1
Avvia ATF cleaner, clicca sul menu "main" e poi seleziona la casella "Select All". Adesso clicca sul pulsante "Empty selected" e aspetta il messaggio "Done Cleaning!"
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi rimini81 » 27/02/07 16:09

Ok seguirò il consiglio,grazie mille per tutto.
rimini81
Utente Junior
 
Post: 49
Iscritto il: 13/12/05 19:36

Postdi rimini81 » 28/02/07 17:38

Ciao,sono ancora quì....... :-)

Il problema è che mi sono accorto che in F: (l'hard disk dove non ho nessun file di sistema) sono comparse queste 3 cartelle,sapete dirmi di cosa si tratta?

Immagine

In più NavExcelWebsearch rimane installato e dal pannelo di controllo non riesco ad eliminarlo.......
rimini81
Utente Junior
 
Post: 49
Iscritto il: 13/12/05 19:36

Postdi andorra24 » 28/02/07 18:24

Quelle cartelle sono legittime, sono cartelle nascoste, non toccarle.

Per quanto riguarda NavExcel tu lo visualizzi in installazione applicazioni?
Apri HijackThis. Vai su Open the Misc Tools section / Open Uninstall Manager. Cerca la voce relativa a NavExcel, selezionala e clicca su “Delete this entry”; conferma.

Se non riesci a toglierla fai un paio di scansioni antispyware online:
http://www.ewido.net/en/onlinescan/
http://malwarescan.emsisoft.it/
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi rimini81 » 28/02/07 19:39

NavExcel lo visualizzavo in istallazioni e applicazioni ora facendo come dici tu dovrei averlo eliminato.
Visto che ci sono continuo con le anomalia post formattazione:

Vir lite mi trova questi programmi:

ATTENZIONE IL REGISTRO DEI PROGRAMMI IN ESECUZIONE AUTOMATICA è STATO MODIFICATO.
iL SEGUENTE PROGRAMMA è IN ESECUZIONE AUTOMATICA:

CRYPT32.DLL
CRYPTNET.DLL
DSCDLL.DLL
WLNOTIFY.DLL
SCLGNTFY.DLL
rimini81
Utente Junior
 
Post: 49
Iscritto il: 13/12/05 19:36

Postdi andorra24 » 28/02/07 20:13

Quei files sono legittimi.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi rimini81 » 01/03/07 10:30

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Com
Path: C:\Documents and Settings\Mattia\Cookies\mattia@com[1].txt
Risk: Medium

Name: TrackingCookie.Real
Path: C:\Documents and Settings\Mattia\Cookies\mattia@real[1].txt
Risk: Medium

Name: Adware.NavExcel
Path: HKU\S-1-5-21-842925246-1659004503-682003330-1003\Software\NavExcel Ltd
Risk: Medium

Name: Adware.NavExcel
Path: HKU\S-1-5-21-842925246-1659004503-682003330-1003\Software\NavExcel Ltd\NavExcel Search Toolbar
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.30:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.31:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.32:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.33:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.34:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.35:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.36:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.40:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.86:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.87:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.88:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.89:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: :mozilla.117:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: :mozilla.118:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: :mozilla.120:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.134:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Overture
Path: :mozilla.136:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.170:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.171:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.173:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.174:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.175:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.210:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.211:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.212:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.213:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.214:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.215:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.216:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.217:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.218:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.219:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.220:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.221:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.222:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.223:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.224:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.225:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.226:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.227:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.228:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.229:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Clickzs
Path: :mozilla.230:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Clickzs
Path: :mozilla.231:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Clickzs
Path: :mozilla.232:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Clickzs
Path: :mozilla.233:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.253:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.277:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.286:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tribalfusion
Path: :mozilla.328:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Web-stat
Path: :mozilla.335:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Web-stat
Path: :mozilla.336:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Cqcounter
Path: :mozilla.351:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.358:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.359:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.360:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.361:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.362:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Clickzs
Path: :mozilla.367:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Masterstats
Path: :mozilla.371:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Onestat
Path: :mozilla.382:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Onestat
Path: :mozilla.383:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Onestat
Path: :mozilla.384:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Burstnet
Path: :mozilla.425:C:\Documents and Settings\Mattia\Dati applicazioni\Mozilla\Firefox\Profiles\wqbao0wo.default\cookies.txt
Risk: Medium

Name: Trojan.Small.lk
Path: C:\Documents and Settings\Mattia\Impostazioni locali\Temporary Internet Files\Content.IE5\8T6JOTAZ\cnt[1].jpg
Risk: High
rimini81
Utente Junior
 
Post: 49
Iscritto il: 13/12/05 19:36

Postdi andorra24 » 01/03/07 10:46

Falli eliminare da ewido e sei a posto.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo


Torna a Sicurezza e Privacy


Topic correlati a "NavExcelWebsearch...... mi potete aiutare?":


Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti