www.MegaLab.it

[gakuen88]

Salve avendo letto il post ho capito di avere praticamente lo stesso problema, io ho istallato bs player ma ho rifiutato di istallare i vari toolbar e invece a quanto pare qualcosa si è istallato magicamente da solo. io uso explorer e ora ogni tanto per colpa di questo browsermanager.exe mi si blocca internet e l'unico modo per sbloccarlo è spegnere e riaccendere il pc. anche io ho disistallato le varie tool ma è rimasta la cartella browser manager con un unistall che però non funziona e oltretutto quando vado a cancellare l'intera cartella mi dice che il file.dll non si può disistallare...cosa devo fare?
premetto di essere un po una schiappa in queste cose quindi se poteste aiutarmi mi fareste un immenso favore!!! grazie!!!

[crazy.cat]

ma è rimasta la cartella browser manager con un unistall che però non funziona e oltretutto quando vado a cancellare l'intera cartella mi dice che il file.dll non si può disistallare...cosa devo fare?

Fai la scansione con hijackthis http://www.MegaLab.it/2286/pagina-inizi ... hijackthis e posta il suo log.

[gakuen88]

ecco qui il log

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18.18.29, on 24/10/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AVG\AVG2013\avgfws.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Programmi\AVG\AVG2013\avgui.exe
C:\Programmi\AVG Secure Search\vprot.exe
C:\apps\ABoard\AOSD.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\AVG\AVG2013\avgidsagent.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\AVG\AVG2013\avgwdsvc.exe
D:\Documents and Settings\All Users\Dati applicazioni\Browser Manager\2.3.811.154\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
D:\Documents and Settings\All Users\Dati applicazioni\Browser Manager\2.3.811.154\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\iolo\Common\Lib\ioloServiceManager.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\AVG\AVG2013\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVG\AVG2013\avgemcx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Programmi\AVG\AVG2013\avgrsx.exe
C:\Programmi\AVG\AVG2013\avgcsrvx.exe
C:\Programmi\AVG\AVG2013\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\All Users\Documenti\AppData\PoApp\PService.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\uTorrent\uTorrent.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programmi\AVG Secure Search\12.2.5.34\AVG Secure Search_toolbar.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programmi\AVG Secure Search\12.2.5.34\AVG Secure Search_toolbar.dll
O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [AVG_UI] "C:\Programmi\AVG\AVG2013\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [vProt] "C:\Programmi\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [ROC_ROC_NT] "C:\Programmi\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT
O4 - HKLM\..\Run: [PosService] D:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Selezione intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 9886732947
O17 - HKLM\System\CCS\Services\Tcpip\..\{18D34D97-690F-40DD-BE24-74B96BE44DF3}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{26265B05-675E-42E6-8925-324F99A22A6D}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5848A70-5755-4B71-8B13-2BCD4BD5D5CA}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{18D34D97-690F-40DD-BE24-74B96BE44DF3}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{18D34D97-690F-40DD-BE24-74B96BE44DF3}: NameServer = 176.31.229.24,176.31.229.25
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programmi\File comuni\AVG Secure Search\ViProtocolInstaller\12.2.6\ViProtocol.dll
O20 - AppInit_DLLs: d:\docume~1\alluse~1\datiap~1\browse~1\23811~1.154\{61d8b~1\browse~1.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2013\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2013\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2013\avgwdsvc.exe
O23 - Service: Browser Manager - Unknown owner - D:\Documents and Settings\All Users\Dati applicazioni\Browser Manager\2.3.811.154\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: iolo System Service (ioloSystemService) - iolo technologies, LLC - C:\Programmi\iolo\Common\Lib\ioloServiceManager.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - D:\Documents and Settings\Federica.108233200317\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - D:\Documents and Settings\Federica.108233200317\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
O23 - Service: Software Upd (SoftwareUpd) - SoftwareUpdService - D:\Documents and Settings\Federica.108233200317\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: vToolbarUpdater12.2.6 - Unknown owner - C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe

--
End of file - 10963 bytes

che a me sembra arabo!!!

[crazy.cat]

Intanto rimuovi poweroffer http://www.MegaLab.it/8144/come-rimuove ... i-computer

Adesso leggo anche il resto del log e avvio il traduttore dall'arabo...

[crazy.cat]

Rifai la scansione con hijackthis, selezioni le caselle di queste righe e premi fix checked per eliminarle.
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file)
O4 - HKLM\..\Run: [PosService] D:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
O20 - AppInit_DLLs: d:\docume~1\alluse~1\datiap~1\browse~1\23811~1.154\{61d8b~1\browse~1.dll

Devi fermare questo servizio e impedire che si riavvii automaticamente all'accensione del pc
O23 - Service: Browser Manager - Unknown owner - D:\Documents and Settings\All Users\Dati applicazioni\Browser Manager\2.3.811.154\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe

Una volta bloccato il servizio dovresti riuscire anche a cancellare tutti i file in quella cartella.

[gakuen88]

allora... dopo aver levato power.. questa
O4 - HKLM\..\Run: [PosService] D:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
non c'era più...le altre l'ho tolte e mi ha chiesto di riavviare il pc. ora controllo se mi fa eliminare la cartella!

no niente...ancora mi dice che è impossibile eliminare la cartella! noooooo

sono etrata di nuovo nella cartella e ho eliminato tutto, ora rimangono due file, uno .dll e uno .settings che proprio non si eliminano...

[gakuen88]

rileggendo il log mi sono saltate agli occhi queste:

O20 - AppInit_DLLs: d:\docume~1\alluse~1\datiap~1\browse~1\23811~1.154\{61d8b~1\browse~1.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

potrebbero centrare qualcosa con il problema??

[tecnico24]

Consiglio di fixare queste in Hijackthis
O17 - HKLM\System\CCS\Services\Tcpip\..\{18D34D97-690F-40DD-BE24-74B96BE44DF3}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{26265B05-675E-42E6-8925-324F99A22A6D}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5848A70-5755-4B71-8B13-2BCD4BD5D5CA}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{18D34D97-690F-40DD-BE24-74B96BE44DF3}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{18D34D97-690F-40DD-BE24-74B96BE44DF3}: NameServer = 176.31.229.24,176.31.229.25

poichè queste voci contengono DNS malevoli
176.31.229.24,176.31.229.25

Per una profonda pulizia ,
Scarica OTL sul desktop:
http://oldtimer.geekstogo.com/OTL.exe
Avvia OTL.exe

Metti la spunta su SCAN ALL USERS

Sotto output metti minimal output

Sotto File scans seleziona 60 Days

Spunta sia LOP Check che Purity Check.

premi su RUN SCAN

Al termine verrano rilasciati OTL.txt e Extras.txt e allegali sul forum.

[gakuen88]

fatto, ma come faccio ad allegarli sul forum?? io l'avevo detto che ero impedita...

[gakuen88]

scusate ma com'è possibile che ora se vado su document and setting non trovo più nulla??? cioè in application data non c'è più niente, nemmeno una cartella...vuol dire che ho perso tutto quello che c'era dentro??? vi prego ditemi di no...altrimenti per risolvere una cosa ho incasinato tutto il resto...

[tecnico24]

fatto, ma come faccio ad allegarli sul forum?? io l'avevo detto che ero impedita...

www.wikisend.com
posta il download link

[gakuen88]

eccoli

http://wikisend.com/download/445704/OTL.Txt

http://wikisend.com/download/245856/Extras.Txt

[tecnico24]

Apri OTL
nel box vuoto custom scans/fixes copia-incolla questo codice in grassetto:


:Services

:OTL
SRV - (SoftwareUpd) -- D:\Documents and Settings\Federica.108233200317\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe (SoftwareUpdService)
SRV - (ServUpdater) -- D:\Documents and Settings\Federica.108233200317\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe (ServiceUpd)
DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (NPF) -- system32\drivers\NPF.sys File not found
DRV - (lbrtfdc) -- File not found
DRV - (Changer) -- File not found
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programmi\AVG Secure Search\12.2.5.34\AVG Secure Search_toolbar.dll ()
O3 - HKU\S-1-5-21-1981335935-1606797546-3173111718-1006\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-1981335935-1606797546-3173111718-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-1981335935-1606797546-3173111718-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
[2012/10/23 17.37.57 | 000,000,000 | ---D | C] -- D:\Documents and Settings\Federica.108233200317\Dati applicazioni\Babylon
O3 - HKU\S-1-5-21-1981335935-1606797546-3173111718-1006\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
[2012/10/23 17.37.47 | 000,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Dati applicazioni\Browser Manager
[2012/10/23 17.37.57 | 000,000,000 | ---D | C] -- D:\Documents and Settings\Federica.108233200317\Dati applicazioni\Babylon
[2012/10/15 01.14.30 | 000,000,000 | ---D | C] -- C:\Programmi\PriceGong
[2012/10/13 09.27.36 | 000,000,000 | ---D | C] -- D:\Documents and Settings\Federica.108233200317\Impostazioni locali\Dati applicazioni\ServUpdater
[2012/10/13 09.27.35 | 000,000,000 | ---D | C] -- D:\Documents and Settings\Federica.108233200317\Impostazioni locali\Dati applicazioni\PosService
[2012/10/12 16.28.40 | 000,000,000 | ---D | C] -- C:\Programmi\Conduit
[2012/10/23 17.37.57 | 000,000,000 | ---D | M] -- D:\Documents and Settings\Federica.108233200317\Dati applicazioni\Babylon
[2012/10/23 17.37.47 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Dati applicazioni\Browser Manager

:Files
D:\Documents and Settings\All Users\Dati applicazioni\Browser Manager
D:\Documents and Settings\Federica.108233200317\Impostazioni locali\Dati applicazioni\ServUpdater
D:\Documents and Settings\Federica.108233200317\Impostazioni locali\Dati applicazioni\PosService

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[RESETHOSTS]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot]


Clicca sul pulsante RUN FIX
attendi le operazioni e posta il log che ti uscirà.

[gakuen88]

ecco qui:
http://wikisend.com/download/667092/10252012_180309.log

poi nel frattempo ho fatto anche una bella scansione con Malwarebytes Anti-Malware che ha trovato e rimosso ben 14 file e malware...

[tecnico24]

ecco qui:
http://wikisend.com/download/667092/10252012_180309.log

poi nel frattempo ho fatto anche una bella scansione con Malwarebytes Anti-Malware che ha trovato e rimosso ben 14 file e malware...

Riavvia il pc per completare alcune rimozioni.

Abbiamo finito.

[gakuen88]

siiii grazie mille, ora sembra essere tutto a posto!!!! XD
(maledettissimi toolbar, ormai te li mettono dappertutto... )

grazie ancora ragazzi!!!!