Dunque ti spiego cosa è successo:
Norton rileva l'adware Ntsearch nei files che si trovano a questi percorsi
1. C:WINDOWS\Downloaded Program Files\Conflict.1\sp.exe
2. C:WINDOWS\Downloaded Program Files \sp.exe
Spybot ed Ad-aware 6.0 aggiornati non lo rilevano.
Ho disabilitato il ripristino della conf. di sistema.(il sistema operativo è windows xp)
Nelle chiavi di registro al HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
non c'è il valore che Symantec dice di cancellare, ovvero "sp"="<path to .exe file>"
Entrando nella cartella Downloaded Program Files (anche con i file nascosti resi visibili)sp.exe non c'è.
In C:Documents and Settings c'è inoltre una cartella di nome Bill ineliminabile(poichè in uso) piuttosto strana.C'entra qualcosa con sp.exe?
Ho provato Regcleaner: nella lista degli startup non trova sp.exe.Comunque ho pulito nel registro i riferimenti a file inesistenti.
Ho provato "Security task manager" ma nei processi di Windows non vi è sp.exe
Il log di HijackThis è il seguente:
Logfile of HijackThis v1.98.2
Scan saved at 17.04.28, on 14/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgrammiFile comuniSymantec SharedccSetMgr.exe
C:ProgrammiFile comuniSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammiFile comuniMicrosoft SharedVS7DEBUGMDM.EXE
C:ProgrammiNorton AntiVirus\navapsvc.exe
C:WINDOWSSystem32\nvsvc32.exe
C:ProgrammiNorton AntiVirusSAVScan.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32carpserv.exe
C:ProgrammiFile comuniSymantec SharedccApp.exe
C:ProgrammiLogitechiTouchiTouch.exe
C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
C:ProgrammiMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe
C:WINDOWSSystem32ctfmon.exe
C:ProgrammiMessengermsmsgs.exe
C:ProgrammiInternet Exploreriexplore.exe
C:WINDOWSSystem32wuauclt.exe
C:Documents and SettingsFedericaDocumentiFedericaHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.libero.it/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammiNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32\NeroCheck.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [CARPService] carpserv.exe
O4 - HKLM..Run: [ccApp] "C:ProgrammiFile comuniSymantec SharedccApp.exe"
O4 - HKLM..Run: [zBrowser Launcher] C:ProgrammiLogitechiTouchiTouch.exe
O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
O4 - HKLM..Run: [MMTray] C:ProgrammiMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:ProgrammiMessengermsmsgs.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O17 - HKLMSystemCCSServicesTcpip..{33A82AA2-70C3-40B8-B4F8-CD02E19D24F5}: NameServer = 193.70.152.25 193.70.192.25
O17 - HKLMSystemCCSServicesTcpip..{C4A9DA30-CC0B-4FF6-9D6F-A5291051289C}: NameServer = 212.216.112.112
Ho eliminato i files temporanei ,fatto inoltre una scansione in modalità provvisoria con CWSHREDDER, norton ,spybot ed ad-aware.
Non so + cosa provare.
Dovrei eliminare la cartella Downloaded program files?
Essa contiene i files
-Office update installation engine
-Shockwawe Flash Object
-Update class(controllo activex)
