PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Icona di Messaggio

Topic: Mi controllate questa stringa?





Mission
Apprendista Apprendista
Mission
Apprendista Apprendista
Mission
Apprendista
Apprendista

Avatar


Iscritto dal : 04/Gennaio/2006
Status: Offline
Posts: 245
Riporta il testo di: Mission Rispondibullet Topic: Post n° 98.113 - Postato: 08/Maggio/2011 alle 13:23


Ciao ragazzi vorrei che cortesemente, e quando avete tempo, mi controllaste la mia stringa di hijackthis per vedere se c'è qualcosa da togliere, poichè ho scansionato in tutto e per tutto il mio pc, ma è sempre lento e soprattutto spesso è malfunzionante. Vi ringrazio in anticipo amici e vi posto la stringa


*** log editato, rimangono solo le voci in evidenza... ***

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programmi\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programmi\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: ShoppingReport2 - {258C9770-1713-4021-8D7E-1F184A2BD754} - (no file)
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?s=100000348&p=ZSman00 0&si=&a=1XqYfl1BYev459.8YoIu.w&n=2011012511
O9 - Extra button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} - C:\Programmi\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} - C:\Programmi\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll (file missing)


Modificato da prgn - 12/Maggio/2011 alle 09:38



Daniele Alias Mission



RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.201
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 98.114 - Postato: 08/Maggio/2011 alle 13:27


Abbiamo da poco aggiornato il topic

Come disinfestare il proprio pc

...hai già provato i nuovi strumenti segnalati ?

Vedi alla sezione ANTIMALWARE e ANTISPYWARE GENERICI (FREE)



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 98.120 - Postato: 09/Maggio/2011 alle 12:05


Ciao, quoto RAVEN, nel tuo caso ti gioverebbe una scansione completa (e successiva rimozione degli oggetti rilevati) con malwarebytes free (il link lo trovi nella discussione indicata da RAVEN). Dopo la scansione e l'eliminazione degli oggetti, riavvia il pc e rifai il log con hijackthis. Controlla se ci sono ancora le seguenti voci:
Segue del testo riportato...

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programmi\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programmi\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: ShoppingReport2 - {258C9770-1713-4021-8D7E-1F184A2BD754} - (no file)
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?s=100000348&p=ZSman00 0&si=&a=1XqYfl1BYev459.8YoIu.w&n=2011012511
O9 - Extra button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} - C:\Programmi\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} - C:\Programmi\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll (file missing)

Fine testo riportato...
Se ci dovessero essere, fixale con hijackthis, ma assolutamente mantieni i browser chiusi (quindi, le voci da trovare, le devi stampare o le devi copiare a parte, visto che non puoi tenere la discussione aperta nel browser).

Valuta inoltre la disisnstallazione, da installazione appliacazione di windows, dei seguenti programmi, se non ti servono:

OfferBox
Softonic

Ciao

PS: eventuali punti di ripristino potrebbero contenere file di my web search, quindi vanno eliminati tutti i punti di ripristino fino ad oggi...



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Mission
Apprendista Apprendista
Mission
Apprendista Apprendista
Mission
Apprendista
Apprendista

Avatar


Iscritto dal : 04/Gennaio/2006
Status: Offline
Posts: 245
Riporta il testo di: Mission Rispondibullet Topic: Post n° 98.155 - Postato: 10/Maggio/2011 alle 23:13


Ho scansionato per intero con malawarebytes, disattivando il punto di ripristino di sistema. Effettvamente c'erano oltre 200 file infetti, tutti messi in 40ena. Il pc pare più veloce però le stringhe indicate sopra, salvo 2 o 3 sono rimaste quasi tutte. Cmq grazie ragazzi



Daniele Alias Mission



Mission
Apprendista Apprendista
Mission
Apprendista Apprendista
Mission
Apprendista
Apprendista

Avatar


Iscritto dal : 04/Gennaio/2006
Status: Offline
Posts: 245
Riporta il testo di: Mission Rispondibullet Topic: Post n° 98.156 - Postato: 10/Maggio/2011 alle 23:25


Non avevo letto il proseguio. In effetti erano rimaste 4 stringhe le ho fixate e rimosse tenendo tutte le applicazioni spente e senza avviare il browser. Dsinstallo anche offertbox e softonic. Grazie ragazzi come sempre siete dei grandi



Daniele Alias Mission



RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.201
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 98.165 - Postato: 11/Maggio/2011 alle 20:33


Facci sapere quando e se avrai risolto definitivamente Smile



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI







Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,039 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni