Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Adware zango.search

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Re: Adware zango.search

Postdi gahan » 08/04/10 17:01

Sono tutte voci futili all'avvio e quindi toglierle è una scelta dell'utente.
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Sponsor
 

Re: Adware zango.search

Postdi Dylan666 » 08/04/10 17:27

Forse dirglielo dall'inizio è meglio? ;)
Anche perché magari l'cona della scheda video la usa per cambiare risoluzione, l'icona della stampante la usa per controllare il livello di inchiostri, il CCleaner che pulisce all'avvio gli fa comodo, ecc ecc ecc

Vedersi sparire di botto tutte queste cose in un discorso di rimozione virus può far pensare che esse siano legate all'infezione e la loro eliminazione sia indispensabile ;)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Re: Adware zango.search

Postdi -> EleKtrA <- » 08/04/10 17:44

Fin'ora non si è mai lamentato nessuno, e come ti dicevo, tutti i programmi rimangono funzionanti, inoltre rimane un backup delle voci che possono essere ripristinate in qualsiasi momento.

Comunque, accetto il tuo consiglio e le prossime volte non dimenticherò di specificare cosa di andrà a fare.
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: Adware zango.search

Postdi dadadadi » 08/04/10 21:57

Ciao Elektra
vediamo se riesco a postare quello che sono riuscita a ricavare ... se possibile, vorrei togliere quest'application perchè mi piace il pc pulito :roll: ... se non ti ruba troppo tempo insomma.
p.s. per te e per Dylan ... io non mi lamento proprio, per me sei moooolto preziosa e paziente, visto che sono un'imbranata! Grazie rimille! ciao! dadadadi

Codice: Seleziona tutto
 PC Tools Spyware Doctor
 Date Status
 
29/03/2010 14.26.18:640 Servizio avviato
Applicazione servizio Spyware Doctor avviata
29/03/2010 14.26.18:640 Motore anti-malware
Configurazione motore anti-malware caricata correttamente
29/03/2010 14.26.18:734 Stato IntelliGuards
Tutti gli IntelliGuards sono stati attivati
29/03/2010 14.26.18:750 Scansione all'avvio
Inizializzazione scansione all'avvio:Scansione completa di questo computer
29/03/2010 14.26.20:218 Scansione iniziata
Tipo scansione - Scansione completa
 
29/03/2010 14.26.20:703 Risultati Immunizer
La sezione ActiveX è stata immunizzata. Non è stato elaborato alcun elemento.
29/03/2010 14.57.41:140 Smart Update
Smart Update ha installato correttamente i nuovi aggiornamenti.
29/03/2010 14.58.00:15 Risultati Immunizer
La sezione ActiveX è stata immunizzata. Non è stato elaborato alcun elemento.
29/03/2010 15.21.29:671 Nel computer è stata rilevata un'infezione
Nome minaccia - Adware.ZangoSearch
Tipo - File
Livello rischio - Medio
Infezione - C:\Programmi\eMule\Incoming\Total Too Much Love Will Kill You .avi
 
29/03/2010 16.39.40:0 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
 
29/03/2010 16.39.40:0 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir
 
29/03/2010 16.39.40:0 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
 
29/03/2010 16.39.40:46 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
 
29/03/2010 16.39.40:468 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
 
29/03/2010 16.39.40:734 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
 
29/03/2010 16.39.40:734 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
 
29/03/2010 16.41.10:937 Scansione terminata
Tipo scansione - Scansione completa
Elementi elaborati - 514145
Minacce rilevate - 2
Infezioni rilevate - 8
 
29/03/2010 16.41.36:890 Motore anti-malware
Configurazione motore anti-malware caricata correttamente
29/03/2010 18.00.05:703 Attività pianificata avviata
Inizializzazione attività pianificata: Intelli-Scan di questo computer
29/03/2010 23.18.25:703 Scansione pianificata saltata
Scansione pianificata Scansione completa di questo computer saltata: un'altra scansione è in esecuzione.
31/03/2010 13.22.35:15 Servizio avviato
Applicazione servizio Spyware Doctor avviata
31/03/2010 13.22.35:15 Motore anti-malware
Configurazione motore anti-malware caricata correttamente
31/03/2010 13.22.35:93 Stato IntelliGuards
Tutti gli IntelliGuards sono stati attivati
31/03/2010 13.22.35:125 Scansione all'avvio
Inizializzazione scansione all'avvio:Scansione completa di questo computer
31/03/2010 13.22.35:953 Scansione iniziata
Tipo scansione - Scansione completa
 
31/03/2010 13.22.36:187 Risultati Immunizer
La sezione ActiveX è stata immunizzata. 2 elementi elaborati.
31/03/2010 13.41.46:703 Smart Update
Smart Update ha installato correttamente i nuovi aggiornamenti.
31/03/2010 13.42.22:453 Risultati Immunizer
La sezione ActiveX è stata immunizzata. Non è stato elaborato alcun elemento.
31/03/2010 15.23.34:421 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
 
31/03/2010 15.23.34:562 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir
 
31/03/2010 15.23.34:562 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
 
31/03/2010 15.23.34:656 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
 
31/03/2010 15.23.34:812 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
 
31/03/2010 15.23.35:125 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
 
31/03/2010 15.23.35:125 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
 
31/03/2010 15.24.53:765 Scansione terminata
Tipo scansione - Scansione completa
Elementi elaborati - 454329
Minacce rilevate - 1
Infezioni rilevate - 7
 
31/03/2010 15.26.51:359 Motore anti-malware
Configurazione motore anti-malware caricata correttamente
31/03/2010 18.00.07:62 Attività pianificata avviata
Inizializzazione attività pianificata: Intelli-Scan di questo computer
31/03/2010 18.00.41:343 Scansione iniziata
Tipo scansione - Intelli-Scan
 
31/03/2010 18.02.11:187 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
 
31/03/2010 18.02.11:218 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir
 
31/03/2010 18.02.11:218 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
 
31/03/2010 18.02.11:218 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
 
31/03/2010 18.02.11:250 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
 
31/03/2010 18.02.11:437 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
 
31/03/2010 18.02.11:437 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
 
31/03/2010 18.05.23:468 Scansione terminata
Tipo scansione - Intelli-Scan
Elementi elaborati - 318823
Minacce rilevate - 1
Infezioni rilevate - 7
 
31/03/2010 19.58.01:765 Servizio avviato
Applicazione servizio Spyware Doctor avviata
31/03/2010 19.58.01:765 Motore anti-malware
Configurazione motore anti-malware caricata correttamente
31/03/2010 19.58.01:875 Stato IntelliGuards
Tutti gli IntelliGuards sono stati attivati
31/03/2010 19.58.01:890 Scansione all'avvio
Inizializzazione scansione all'avvio:Scansione completa di questo computer
31/03/2010 19.58.03:234 Risultati Immunizer
La sezione ActiveX è stata immunizzata. 3 elementi elaborati.
31/03/2010 19.58.03:500 Scansione iniziata
Tipo scansione - Scansione completa
 
31/03/2010 20.27.13:640 Smart Update
Smart Update ha determinato che Spyware Doctor è aggiornato
31/03/2010 21.39.29:734 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
 
31/03/2010 21.39.29:750 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir
 
31/03/2010 21.39.29:765 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
 
31/03/2010 21.39.29:765 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
 
31/03/2010 21.39.29:765 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
 
31/03/2010 21.39.29:906 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
 
31/03/2010 21.39.29:906 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
 
31/03/2010 21.40.30:593 Scansione terminata
Tipo scansione - Scansione completa
Elementi elaborati - 499717
Minacce rilevate - 1
Infezioni rilevate - 7
 
31/03/2010 23.18.25:671 Attività pianificata avviata
Inizializzazione attività pianificata: Scansione completa di questo computer
31/03/2010 23.23.55:687 Scansione iniziata
Tipo scansione - Scansione completa
 
01/04/2010 2.53.27:0 Smart Update
Smart Update ha determinato che Spyware Doctor è aggiornato
01/04/2010 2.54.00:140 Risultati Immunizer
La sezione ActiveX è stata immunizzata. Non è stato elaborato alcun elemento.
01/04/2010 2.56.00:828 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
 
01/04/2010 2.56.00:921 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir
 
01/04/2010 2.56.00:921 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
 
01/04/2010 2.56.00:921 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
 
01/04/2010 2.56.01:234 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
 
01/04/2010 2.56.02:546 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
 
01/04/2010 2.56.02:546 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
 
01/04/2010 3.01.26:796 Scansione terminata
Tipo scansione - Scansione completa
Elementi elaborati - 496164
Minacce rilevate - 1
Infezioni rilevate - 7
 
02/04/2010 13.14.32:859 Servizio avviato
Applicazione servizio Spyware Doctor avviata
02/04/2010 13.14.32:859 Motore anti-malware
Configurazione motore anti-malware caricata correttamente
02/04/2010 13.14.32:953 Stato IntelliGuards
Tutti gli IntelliGuards sono stati attivati
02/04/2010 13.14.32:984 Scansione all'avvio
Inizializzazione scansione all'avvio:Scansione completa di questo computer
02/04/2010 13.14.34:968 Risultati Immunizer
La sezione ActiveX è stata immunizzata. 2 elementi elaborati.
02/04/2010 13.14.35:31 Scansione iniziata
Tipo scansione - Scansione completa
 
02/04/2010 14.55.50:375 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
 
02/04/2010 14.55.50:406 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir
 
02/04/2010 14.55.50:406 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
 
02/04/2010 14.55.50:406 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
 
02/04/2010 14.55.50:437 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
 
02/04/2010 14.55.50:578 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
 
02/04/2010 14.55.50:578 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
 
02/04/2010 14.56.54:562 Scansione terminata
Tipo scansione - Scansione completa
Elementi elaborati - 500493
Minacce rilevate - 1
Infezioni rilevate - 7
 
02/04/2010 16.27.42:875 Smart Update
Smart Update ha rilevato un errore di download. Riprovare più tardi.
02/04/2010 18.00.03:593 Attività pianificata avviata
Inizializzazione attività pianificata: Scansione completa di questo computer
02/04/2010 18.00.04:281 Scansione iniziata
Tipo scansione - Scansione completa
 
02/04/2010 19.11.53:187 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
 
02/04/2010 19.11.53:203 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir
 
02/04/2010 19.11.53:203 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
 
02/04/2010 19.11.53:203 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
 
02/04/2010 19.11.53:281 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
 
02/04/2010 19.11.53:359 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
 
02/04/2010 19.11.53:359 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
 
03/04/2010 9.15.49:828 Servizio avviato
Applicazione servizio Spyware Doctor avviata
03/04/2010 9.15.49:828 Motore anti-malware
Configurazione motore anti-malware caricata correttamente
03/04/2010 9.15.49:953 Stato IntelliGuards
Tutti gli IntelliGuards sono stati attivati
03/04/2010 9.15.50:593 Scansione all'avvio
Inizializzazione scansione all'avvio:Scansione completa di questo computer
03/04/2010 9.15.50:937 Risultati Immunizer
La sezione ActiveX è stata immunizzata. Non è stato elaborato alcun elemento.
03/04/2010 9.15.52:796 Scansione iniziata
Tipo scansione - Scansione completa
 
03/04/2010 10.31.28:125 Smart Update
Smart Update ha installato correttamente i nuovi aggiornamenti.
03/04/2010 10.31.42:484 Risultati Immunizer
La sezione ActiveX è stata immunizzata. Non è stato elaborato alcun elemento.
03/04/2010 11.10.37:843 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
 
03/04/2010 11.10.37:921 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir
 
03/04/2010 11.10.37:921 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
 
03/04/2010 11.10.37:921 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
 
03/04/2010 11.10.37:937 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
 
03/04/2010 11.10.38:46 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
 
03/04/2010 11.10.38:62 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
 
03/04/2010 11.11.37:203 Scansione terminata
Tipo scansione - Scansione completa
Elementi elaborati - 444780
Minacce rilevate - 1
Infezioni rilevate - 7
 
03/04/2010 11.12.58:734 Motore anti-malware
Configurazione motore anti-malware caricata correttamente
06/04/2010 13.35.44:203 Servizio avviato
Applicazione servizio Spyware Doctor avviata
06/04/2010 13.35.44:203 Motore anti-malware
Configurazione motore anti-malware caricata correttamente
06/04/2010 13.35.44:312 Stato IntelliGuards
Tutti gli IntelliGuards sono stati attivati
06/04/2010 13.35.44:625 Scansione all'avvio
Inizializzazione scansione all'avvio:Scansione completa di questo computer
06/04/2010 13.35.45:671 Risultati Immunizer
La sezione ActiveX è stata immunizzata. 1 elementi elaborati.
06/04/2010 13.35.46:109 Scansione iniziata
Tipo scansione - Scansione completa
 
06/04/2010 13.56.16:468 Smart Update
Smart Update ha installato correttamente i nuovi aggiornamenti.
06/04/2010 16.23.16:531 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
 
06/04/2010 16.23.16:687 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir
 
06/04/2010 16.23.16:750 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
 
06/04/2010 16.23.16:796 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
 
06/04/2010 16.23.16:843 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
 
06/04/2010 16.23.17:31 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
 
06/04/2010 16.23.17:62 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
 
06/04/2010 16.24.33:593 Scansione terminata
Tipo scansione - Scansione completa
Elementi elaborati - 450761
Minacce rilevate - 1
Infezioni rilevate - 7
 
06/04/2010 16.25.52:968 Motore anti-malware
Configurazione motore anti-malware caricata correttamente
06/04/2010 18.00.04:531 Attività pianificata avviata
Inizializzazione attività pianificata: Intelli-Scan di questo computer
06/04/2010 18.00.05:671 Scansione iniziata
Tipo scansione - Intelli-Scan
 
06/04/2010 18.00.58:46 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
 
06/04/2010 18.00.58:46 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir
 
06/04/2010 18.00.58:46 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
 
06/04/2010 18.00.58:46 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
 
06/04/2010 18.00.58:78 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
 
06/04/2010 18.00.58:140 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
 
06/04/2010 18.00.58:140 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
 
06/04/2010 18.03.20:281 Scansione terminata
Tipo scansione - Intelli-Scan
Elementi elaborati - 318656
Minacce rilevate - 1
Infezioni rilevate - 7
 
06/04/2010 20.07.17:328 Smart Update
Smart Update ha installato correttamente i nuovi aggiornamenti.
06/04/2010 20.07.23:468 Motore anti-malware
Configurazione motore anti-malware caricata correttamente
06/04/2010 23.18.24:750 Attività pianificata avviata
Inizializzazione attività pianificata: Scansione completa di questo computer
06/04/2010 23.18.53:93 Scansione iniziata
Tipo scansione - Scansione completa
 
07/04/2010 0.45.11:109 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
 
07/04/2010 0.45.11:140 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir
 
07/04/2010 0.45.11:140 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
 
07/04/2010 0.45.11:140 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
 
07/04/2010 0.45.11:171 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
 
07/04/2010 0.45.11:281 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
 
07/04/2010 0.45.11:281 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
 
07/04/2010 0.45.52:437 Scansione terminata
Tipo scansione - Scansione completa
Elementi elaborati - 467329
Minacce rilevate - 1
Infezioni rilevate - 7
 
07/04/2010 2.16.34:265 Smart Update
Smart Update ha determinato che Spyware Doctor è aggiornato
07/04/2010 2.16.41:562 Risultati Immunizer
La sezione ActiveX è stata immunizzata. 2 elementi elaborati.
07/04/2010 13.10.28:906 Servizio avviato
Applicazione servizio Spyware Doctor avviata
07/04/2010 13.10.28:906 Motore anti-malware
Configurazione motore anti-malware caricata correttamente
07/04/2010 13.10.29:15 Stato IntelliGuards
Tutti gli IntelliGuards sono stati attivati
07/04/2010 13.10.29:31 Scansione all'avvio
Inizializzazione scansione all'avvio:Scansione completa di questo computer
07/04/2010 13.10.30:406 Scansione iniziata
Tipo scansione - Scansione completa
 
07/04/2010 13.10.31:46 Risultati Immunizer
La sezione ActiveX è stata immunizzata. Non è stato elaborato alcun elemento.
07/04/2010 13.28.58:421 Smart Update
Smart Update ha installato correttamente i nuovi aggiornamenti.
07/04/2010 14.58.45:46 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
 
07/04/2010 14.58.45:125 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir
 
07/04/2010 14.58.45:140 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
 
07/04/2010 14.58.45:156 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
 
07/04/2010 14.58.45:203 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
 
07/04/2010 14.58.45:343 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
 
07/04/2010 14.58.45:359 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
 
07/04/2010 14.59.59:578 Scansione terminata
Tipo scansione - Scansione completa
Elementi elaborati - 495149
Minacce rilevate - 1
Infezioni rilevate - 7
 
07/04/2010 15.01.01:484 Motore anti-malware
Configurazione motore anti-malware caricata correttamente
07/04/2010 18.00.09:546 Attività pianificata avviata
Inizializzazione attività pianificata: Intelli-Scan di questo computer
07/04/2010 18.00.48:93 Scansione iniziata
Tipo scansione - Intelli-Scan
 
07/04/2010 18.02.08:828 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
 
07/04/2010 18.02.08:843 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir
 
07/04/2010 18.02.08:843 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
 
07/04/2010 18.02.08:843 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
 
07/04/2010 18.02.08:890 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
 
07/04/2010 18.02.08:984 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
 
07/04/2010 18.02.08:984 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
 
07/04/2010 18.05.47:937 Scansione terminata
Tipo scansione - Intelli-Scan
Elementi elaborati - 346077
Minacce rilevate - 1
Infezioni rilevate - 7
 
07/04/2010 19.29.20:703 Smart Update
Smart Update ha determinato che Spyware Doctor è aggiornato
07/04/2010 22.59.50:343 Servizio avviato
Applicazione servizio Spyware Doctor avviata
07/04/2010 22.59.50:343 Motore anti-malware
Configurazione motore anti-malware caricata correttamente
07/04/2010 22.59.50:421 Stato IntelliGuards
Tutti gli IntelliGuards sono stati attivati
07/04/2010 22.59.50:453 Scansione all'avvio
Inizializzazione scansione all'avvio:Scansione completa di questo computer
07/04/2010 22.59.51:265 Scansione iniziata
Tipo scansione - Scansione completa
 
07/04/2010 22.59.51:578 Risultati Immunizer
La sezione ActiveX è stata immunizzata. 2 elementi elaborati.
07/04/2010 23.18.20:875 Scansione pianificata saltata
Scansione pianificata Scansione completa di questo computer saltata: un'altra scansione è in esecuzione.
07/04/2010 23.20.41:93 Smart Update
Smart Update ha installato correttamente i nuovi aggiornamenti.
08/04/2010 0.39.03:15 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
 
08/04/2010 0.39.03:78 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir
 
08/04/2010 0.39.03:78 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
 
08/04/2010 0.39.03:93 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
 
08/04/2010 0.39.03:125 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
 
08/04/2010 0.39.03:250 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
 
08/04/2010 0.39.03:265 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
 
08/04/2010 0.40.05:812 Scansione terminata
Tipo scansione - Scansione completa
Elementi elaborati - 443307
Minacce rilevate - 1
Infezioni rilevate - 7
 
08/04/2010 0.40.28:359 Motore anti-malware
Configurazione motore anti-malware caricata correttamente
08/04/2010 12.25.32:671 Servizio avviato
Applicazione servizio Spyware Doctor avviata
08/04/2010 12.25.32:671 Motore anti-malware
Configurazione motore anti-malware caricata correttamente
08/04/2010 12.25.32:750 Stato IntelliGuards
Tutti gli IntelliGuards sono stati attivati
08/04/2010 12.25.32:796 Scansione all'avvio
Inizializzazione scansione all'avvio:Scansione completa di questo computer
08/04/2010 12.25.33:546 Scansione iniziata
Tipo scansione - Scansione completa
 
08/04/2010 12.25.33:921 Risultati Immunizer
La sezione ActiveX è stata immunizzata. Non è stato elaborato alcun elemento.
08/04/2010 12.56.20:328 Smart Update
Smart Update ha installato correttamente i nuovi aggiornamenti.
08/04/2010 14.24.36:796 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
 
08/04/2010 14.24.36:859 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir
 
08/04/2010 14.24.36:859 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
 
08/04/2010 14.24.36:859 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
 
08/04/2010 14.24.36:906 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
 
08/04/2010 14.24.37:125 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
 
08/04/2010 14.24.37:140 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
 
08/04/2010 14.25.53:875 Scansione terminata
Tipo scansione - Scansione completa
Elementi elaborati - 443468
Minacce rilevate - 1
Infezioni rilevate - 7
 
08/04/2010 14.26.28:843 Motore anti-malware
Configurazione motore anti-malware caricata correttamente
08/04/2010 18.00.01:993 Attività pianificata avviata
Inizializzazione attività pianificata: Intelli-Scan di questo computer
08/04/2010 18.00.11:384 Scansione iniziata
Tipo scansione - Intelli-Scan
 
08/04/2010 18.01.25:850 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
 
08/04/2010 18.01.25:850 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir
 
08/04/2010 18.01.25:850 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
 
08/04/2010 18.01.25:850 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
 
08/04/2010 18.01.25:865 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
 
08/04/2010 18.01.25:959 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Valore di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
 
08/04/2010 18.01.25:975 Nel computer è stata rilevata un'infezione
Nome minaccia - Application.NirCmd
Tipo - Chiave di registro
Livello rischio - Informazioni
Infezione - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
 
08/04/2010 18.04.21:891 Scansione terminata
Tipo scansione - Intelli-Scan
Elementi elaborati - 318811
Minacce rilevate - 1
Infezioni rilevate - 7
 
08/04/2010 18.57.41:186 Smart Update
Smart Update ha determinato che Spyware Doctor è aggiornato
 

dadadadi
Utente Junior
 
Post: 16
Iscritto il: 18/11/09 13:46

Re: Adware zango.search

Postdi Dylan666 » 08/04/10 23:15

-> EleKtrA <- ha scritto:Fin'ora non si è mai lamentato nessuno, e come ti dicevo, tutti i programmi rimangono funzionanti, inoltre rimane un backup delle voci che possono essere ripristinate in qualsiasi momento.

Comunque, accetto il tuo consiglio e le prossime volte non dimenticherò di specificare cosa di andrà a fare.


Scusa se insisto, HijackThis fa il backup delle voci di registro tolte, ma tu gli hai pure fatto spostare vari file utilizzando lo script di Avenger...

Son contento che per dadadadi sia tutto ok, ma una volta disabilitato (dico per dire) il QTTASK.exe, che bisogno c'è di spostarlo?
È una domanda puramente tecnica e generica, non riguardante questo caso specifico
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Re: Adware zango.search

Postdi -> EleKtrA <- » 09/04/10 08:10

Buongiorno Dylan666, visto che i miei interventi ti hanno spinto a ritornare dopo mesi di assenza meritano un pò d'attenzione, anche se avrei preferito che queste spiegazioni le avessi chieste in privato per evitare di mandare in confusione gli utenti facendo illazioni sul mio operato.

Cercherò di andare per gradi spiegandoti i miei step.

Step1: Il teatimer di Spybot va disattivato prima di effettuare le modifiche al sistema perchè potrebbe interferire con la riuscita delle operazioni.

Step2:Fixare le voci inutili con hijackthis rende più veloce l'avvio del sistema.
I programmi non vengono disabilitati, viene solo inibito l'avvio in background, i programmi rimangono tutti perfettamente funzionanti.
Mi serve la stampante? L'accendo e stampo. Mi serve una modifica sul software della stampante?
Avvio il software della stampante e modifico. Voglio vedere un video con quicktime? Doppio click sul video.
NvMcTray.dll, NvCpl.dll e nwiz.exe che riguardano la scheda video potrebbero creare qualche problema solo in presenza di un overclock. Ma in quanti overclockano la scheda video? In ogni caso c'è sempre il backup.

Step3: Quella procedura con Avenger che a te può essere sembrata un gioco di carte, serve per eliminare un virus: Trojan.Win32.Obfuscated.dr
I sintomi di quest'infezione sono in particolare la continua disconnessione, e la successiva richiesta di connessioni a numeri con tariffa elevata. Una volta eseguito, questo malware va a sostituirsi ai file leggittimi di applicazioni altrettanto leggittime.
Per eliminarlo bisogna ri-sostituire gli eseguibili infetti con quelli originali presenti nelle cartelle bak.
Come rimuovere Instant Access e Obfuscated
Lo script di avenger non altro che dire al sistema di eliminare i file fake e "muovere" i file legittimi contenuti nella cartella bak nella posizione originaria.
Files to move:
c:\programmi\QuickTime\bak\QTTask.exe| c:\programmi\QuickTime\QTTask.exe

Step4:Lo script di combofix serve ad eliminare i driver e servizi illegittimi caricati dal malware.

Step5: TFC by OldTimer serve a ripulire il sistema dai file temporanei.

Spero di aver sciolto i tuoi dubbi, e che mi crederai quando ti dico che non ho mai giocato con i computer degli altri.
Nella vita reale vengo pagata per il lavoro di consulenza informatica, quindi un minimo di abilità penso di averla.

Ciao e buona giornata :)
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: Adware zango.search

Postdi Dylan666 » 09/04/10 10:26

Ciao -> EleKtrA <-, vedo che facciamo un lavoro molto simile.

Non scrivo qui per screditarti, ma solo per capire. :)
Lo faccio qui e non via MP perché così anche l'utente che ti ha scritto possa magari capire qualcosa in più del processo di rimozione, imparare qualcosa e magari fare delle scelte meno "passive" (che deriva dall'inesperienza appunto, l'autonomia deriva dal sapere cosa si sta facendo). ;)

Non ho nulla da dire sulla disattivazione del TeaTimer, l'uso del combofix o del TFC.
Sulla rimozione delle voci di hijackThis mi sono già espresso (e non solo qui e con te, ho sempre detto che se non riguardano la rimozione del virus andrebbe specificato e anche la velocizzazione del pc è relativa: magari sono uno che usa i PDF talmente tanto che levare il Loader Adobe mi rende tutto più lento invece che più veloce. Magari no, ma chi può saperlo senza chiederlo?)

La rimozione dei tre file proprio non me la spiego. :roll:
Alla fine i fake sono facilmente individuabili, basta guardare le proriretà del file (chi va a falsificare le proprietà del tab "Versione" file con tutte le voci sul produttore, copyright ecc.? Se pure esistesse tale virus, e non me ne è mai capitato uno così, non è certo Zango).

A mio modesto, soggettivo, opinabile, criticabile, non condivisibile parere la rimozione sarebbe andata a buon fine senza spostare i 5 file del tuo script perché di sicuro (sempre per come la vedo io) non erano un virus e nemmeno potenziali candidati e comunque potevano essere controllati prima di spostarli

Aggiungo pure che secondo me lo Zango vero e proprio non c'è mai stato attivo sul pc... e se c'era non era in quei file da te segnalati. Se un virus c'era era latente in quei file di eMule rilevati da Kaspersky.
Se ce ne era uno attivo (e ne dubito) NON era lo Zango.

Il metodo più facile per saperlo sarebbe stato, sempre a mio modesto, soggettivo, opinabile, criticabile, non condivisibile parere disintallare Doctor e pure Norton e installare la versione trial di quest'ultimo se non era quella già presente sul PC:
http://www.symantec.com/norton/download ... id=nav2010

Oppure controllare se era veramente lo Zango con questo link:
http://www.kephyr.com/spywarescanner/li ... ndex.phtml

Tutto questo per mostrare una strada alternativa. Sono evidentemente due approcci diversi al problema.
Non vorrei che tutti quelli che leggono questo topic e sono infettati da Zango si mettessero a spostare file che (sempre secondo me) potevano rimanere dove stavano.

Probabilmente io non riuscirò a convincere te e tu tu a convincere me, per questo i nostri post appaiono ora vicini in questo topic, e chi li leggerà sarà libero di scegliere la "visione" che più gli piace ;)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Re: Adware zango.search

Postdi -> EleKtrA <- » 09/04/10 11:24

Dylan666 ha scritto:La rimozione dei tre file proprio non me la spiego. :roll:
Alla fine i fake sono facilmente individuabili, basta guardare le proriretà del file (chi va a falsificare le proprietà del tab "Versione" file con tutte le voci sul produttore, copyright ecc.? Se pure esistesse tale virus, e non me ne è mai capitato uno così, non è certo Zango).

Potevi anche prenderti la briga di leggere il link che ti avevo fornito.
Non parlavo del Adware zango.search, ma del Trojan.Win32.Obfuscated.dr
Dylan666 ha scritto:A mio modesto, soggettivo, opinabile, criticabile, non condivisibile parere la rimozione sarebbe andata a buon fine senza spostare i 5 file del tuo script perché di sicuro (sempre per come la vedo io) non erano un virus e nemmeno potenziali candidati e comunque potevano essere controllati prima di spostarli

Mi spiace tu non abbia capito come funziona questa infezione
Dylan666 ha scritto:Aggiungo pure che secondo me lo Zango vero e proprio non c'è mai stato attivo sul pc... e se c'era non era in quei file da te segnalati. Se un virus c'era era latente in quei file di eMule rilevati da Kaspersky.
Se ce ne era uno attivo (e ne dubito) NON era lo Zango.

Non mi sono dedicata solo al Adware zango.search, anche perchè non è temibile, ma ho cercato di analizzare a fondo il sistema per ripulirlo e renderlo efficente.
Dylan666 ha scritto:Il metodo più facile per saperlo sarebbe stato, sempre a mio modesto, soggettivo, opinabile, criticabile, non condivisibile parere disintallare Doctor e pure Norton e installare la versione trial di quest'ultimo se non era quella già presente sul PC:
http://www.symantec.com/norton/download ... id=nav2010

Con tutte le scansioni online che è possibile eseguire, con tutti i tool di rimozione standalone dei maggiori esperti indipendenti che ci sono a disposizione, compresi i tool delle maggiori software house produttrici di antivirus (vedi Stinger, Kaspersky Virus Removal Tool, NOD32 OnDeman Scanner) che non "sporcano" inutilmente il sistema, tu installeresti una versione trial per eseguire una scansione? Bella furbata... :lol:
Ahh..su questo sistema è installato AVG9 non Norton.
Dylan666 ha scritto:Oppure controllare se era veramente lo Zango con questo link:
http://www.kephyr.com/spywarescanner/li ... ndex.phtml

Non so che dovrebbe farci con questo link, comunque dico a dadadadi, che poi è a lei che interessa, che Zango Search Assistant è un adware che controlla il tuo tipo di navigazione e poi lo trasmette ai suoi ideatori, ti mostra magari qualche pubblicità.
Dylan666 ha scritto:Tutto questo per mostrare una strada alternativa. Sono evidentemente due approcci diversi al problema.
Non vorrei che tutti quelli che leggono questo topic e sono infettati da Zango si mettessero a spostare file che (sempre secondo me) potevano rimanere dove stavano.

Ti ripeto che qui non si curava (solo) lo zango, come lo chiami tu.
Dylan666 ha scritto:Probabilmente io non riuscirò a convincere te e tu tu a convincere me, per questo i nostri post appaiono ora vicini in questo topic, e chi li leggerà sarà libero di scegliere la "visione" che più gli piace ;)

Visto che il tuo intervento non era per capire, dato che dici di avere le idee chiare e che non riuscirò a farti cambiare idea, (cosa che a me non interessa) direi che possiamo finirla qui. ;)

Spero che gli utenti che leggeranno capiscano che le procedure di rimozione non si scelgono in base alla simpatia o con giochi di roulette, ma che per ogni problema esiste una soluzione studiata e sicura, almeno per me.
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: Adware zango.search

Postdi -> EleKtrA <- » 09/04/10 11:35

dadadadi ha scritto:Ciao Elektra
vediamo se riesco a postare quello che sono riuscita a ricavare ... se possibile, vorrei togliere quest'application perchè mi piace il pc pulito :roll: ... se non ti ruba troppo tempo insomma.

Ciao dadadadi, l'unico file che dovresti eliminare è questo:
C:\Programmi\eMule\Incoming\Total Too Much Love Will Kill You .av

Gli altri segnalati da Spyware Doctor sono falsi positivi riferiti a Combofix.
Immagine
I software di sicurezza a volte individuano dei file come rischi per il sistema perchè riconoscono una "potenzialità pericolosa", ma il verò pericolo sussiste solo quando non sei tu a controllare ed aver lanciato questo file.

Hai eseguito OTC by OldTimer, come ti avevo indicato?
Se lo hai fatto senza ottenere risultati, proviamo a disinstallare Combofix con il suo uninstaller
Ri-scarica Combofix sul desktop
Start > Esegui > nella casella di dialogo, digita (oppure, copia ed incolla) questo comando: combofix /u
premi invio.
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: Adware zango.search

Postdi Dylan666 » 09/04/10 14:10

Oh, finalmente ci sono riuscito ;) :D 8)

Hai finalmente esplicitamente detto che:

1) hai tolto voci per velocizzare il sistema, che non hanno a che fare con Zango o virus

2) hai tolto un altro virus, che NON era lo Zango

3) questo topic, pure essendo intitolato Adware zango.search non serve a togliere lo Zango (che come virus fa ridere i polli) ma il trojan.Win32.Obfuscated.dr

Tutte e tre queste cose tu le davi per implicte e suppongo che dadadadi (e altri utenti un po' inesperti) leggendo questo topic non lo avrebbero mai capito.

Scusa se sono arrivato al punto per una strada un po' tortuosa (fingermi di coccio) ma volevo solo dimostrarti che le cose le sai (sei preparatissima e ti seguo da un po') solo che andando sempre di corsa ad analizzare log manca quel po' di spiegazione e interazione con l'utente che gli faccia capire che non solo gli hai riosolto IL problema ma gli hai tolto VARI problemi...

Scusami del piccolo "scherzo" (ti assicuro che ho smesso di essere polemico, ma è divertente fingere di esserlo :lol: ) ma volevo solo ribadire che oltre il risolvere eccelentemente i problemi è bello, ogni tanto, soffermarsi a spiegare cosa si è fatto. ;)

Torno nell'ombra, torno a essere un ammiratore anonimo informaticamente parlando (ammesso che ti importi)

Byez
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Re: Adware zango.search

Postdi dadadadi » 10/04/10 06:08

-> EleKtrA <- ha scritto:
dadadadi ha scritto:Ciao Elektra
vediamo se riesco a postare quello che sono riuscita a ricavare ... se possibile, vorrei togliere quest'application perchè mi piace il pc pulito :roll: ... se non ti ruba troppo tempo insomma.

Ciao dadadadi, l'unico file che dovresti eliminare è questo:
C:\Programmi\eMule\Incoming\Total Too Much Love Will Kill You .av

Gli altri segnalati da Spyware Doctor sono falsi positivi riferiti a Combofix.
Immagine
I software di sicurezza a volte individuano dei file come rischi per il sistema perchè riconoscono una "potenzialità pericolosa", ma il verò pericolo sussiste solo quando non sei tu a controllare ed aver lanciato questo file.

Hai eseguito OTC by OldTimer, come ti avevo indicato?
Se lo hai fatto senza ottenere risultati, proviamo a disinstallare Combofix con il suo uninstaller
Ri-scarica Combofix sul desktop
Start > Esegui > nella casella di dialogo, digita (oppure, copia ed incolla) questo comando: combofix /u
premi invio.


Ciao Elektra
Si OTC by OldTimer l'avevo eseguito senza risultato.
Ho ri-scaricato Combofix come mi hai chiesto ora, poi Start > Esegui > nella casella di dialogo, digita (oppure, copia ed incolla) questo comando: combofix /u premi invio . ma mi dice che non trova Combofix. Eppure c'è lo vedo!!

Che si fa?

Grazie mille!
Dadadadi
dadadadi
Utente Junior
 
Post: 16
Iscritto il: 18/11/09 13:46

Re: Adware zango.search

Postdi gahan » 10/04/10 08:46

Ciao,

prova cosi:

Start → esegui → digita combofix /uninstall e premi invio.

NB - nota lo spazio vuoto prima di /uninstall
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: Adware zango.search

Postdi -> EleKtrA <- » 10/04/10 14:20

Ciao dadadadi, tagliamo la testa al toro e non se ne parli più :)
Ti ho preparato uno script per avenger per eliminare quelle chiavi, anche se ti ripeto che non sono dannose.

Scarica the Avenger
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Codice: Seleziona tutto
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\swearware
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME


Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

Ripulisci con OTC by OldTimer
Scarica ed installa Eusing Free Registry Cleaner
ripulisci il registro.
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: Adware zango.search

Postdi dadadadi » 11/04/10 00:40

-> EleKtrA <- ha scritto:Ciao dadadadi, tagliamo la testa al toro e non se ne parli più :)
Ti ho preparato uno script per avenger per eliminare quelle chiavi, anche se ti ripeto che non sono dannose.

Scarica the Avenger
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Codice: Seleziona tutto
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\swearware
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME


Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

Ripulisci con OTC by OldTimer
Scarica ed installa Eusing Free Registry Cleaner
ripulisci il registro.


Eccomi di nuovo a rompere...
Questo è il log creato in C:\Avenger
Codice: Seleziona tutto
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\SOFTWARE\swearware" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.


Poi ho pulito nuovamente con OTC by OldTimer, infine ho ripulito il registro con Eusing Free Registry Cleaner.
Il piffero alla fine mi dice questo:
Codice: Seleziona tutto
This file was generated by Eusing Free Registry Cleaner
Visit http://www.eusing.com/ for the latest version

Add/Remove Programs Issue  #####  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall  #####  Google Chrome


e quest'ultimo file non me lo pulisce proprio.

volevi tagliare la testa al toro, ma 'sto toro è un duro ... :evil:

Cosa si fa ora?
... ora si va a dormire ... :eeh:
buonanotte e graziegrazie
ciao!
dadadadi
dadadadi
Utente Junior
 
Post: 16
Iscritto il: 18/11/09 13:46

Re: Adware zango.search

Postdi -> EleKtrA <- » 11/04/10 16:59

:) Il toro è morto da un pezzo, sei tu ad essere un pò pignolo/a... :)

L'ultima voce da te indicata si riferisce all'uninstaller di Chrome, puoi trascurare la segnalazione.
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: Adware zango.search

Postdi dadadadi » 11/04/10 19:18

ehehe è la pignoleria dell'ignorante ... scusami ma, come avrai capito già dal primo giorno, non ci capisco nulla.
Cmq il SpyWare Doctor mi indica ancora l'infezione Application.NirCmd. La lascio lì, magari un giorno si stanca e se ne va :lol: ti ho già stressata a sufficienza!

Grazie mille per tutto e ... ci prendiamo un caffè "virtuale"?
Ciaoo!
dadadadi
dadadadi
Utente Junior
 
Post: 16
Iscritto il: 18/11/09 13:46

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "Adware zango.search":


Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti