mwsbar.dll

[roby06]

Ciao a tutti... io ho un enorme problema, ultimamente da una settimana a questa parte quando accendo il computer mi appare una schermata di errore con scritto che l'applicazione C:PROGRAM~/MYWEBS~/BAR/2.BIN|MWSBAR.DLL non è stata trovata...
ho provato a scaricare la dll e metterla nella cartella 2.BIN senza successo.
COSA DEVO FARE???? vi prego aiutatemi... grazie...

[andorra24]

Ciao, posta un log di hijackthis.

[roby06]

Scusa ma non capisco cosa significa
posta un log di hijackthis. mi puoi pilotare? Grazie.

[andorra24]

Scarica hijackthis da qui:

http://majorgeeks.com/downloadget.php?i ... e6434cfc13

Estrai hijackthis dall'archivio e salvalo in una apposita cartella, ad esempio:
c:\hijackthis\
c:\programmi\hijackthis\

Chiudi tutte le finestre e i programmi attivi (browser compreso).
Lancia hijackthis e premi ''do a system scan and save a logfile''. Ti apparira' un log, fai copia e incolla di questo log e postalo in questo thread cosi gli si da' un'occhiata.

[Luke57]

Ciao, da qui lo scarichi (1.99.1):
http://www.pc-facile.com/HijackThis_s267/
Una volta scaricato, scompatti il file .zip e metti l'eseguibile (.exe) in una cartella tutta sua, appositamente creata, che non sia nè nel desktop nè in una cartella temporanea, altrimenti il programma non può eseguire il backup delle voci eventualmente rimosse.
Fatto ciò , click su hijackthis.exe, nella finestra che si apre premi " do a system scan and save a logfile", dopo un pò si apre un file di Blocco note all'interno del quale viene elaborato un contenuto. Selezioni il contenuto, lo copi e lo incolli in un post qui nel forum (è in pratica una radiografia di dove si possono annidare ospiti indesiderati nel tuo computer).

[roby06]

Non so come allegare il file per cui l'ho copiato in chiaro, ma non comprendo il contenuto, Grazie molte per ora.
Logfile of HijackThis v1.99.1
Scan saved at 11.52.23, on 21/06/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAMMI\SYMANTEC\NORTON GHOST 2003\GHOSTSTARTSERVICE.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAMMI\NORTON INTERNET SECURITY\ISSVC.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCPROXY.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\TRIDTRAY.EXE
C:\WINDOWS\SYSTEM\HPZTSB05.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMMI\SCANSOFT\OMNIPAGESE\OPWARE32.EXE
C:\PROGRAMMI\CD-WRITER PLUS\HP SIMPLE TRAX\HPCRON.EXE
C:\PROGRAMMI\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
C:\PROGRAMMI\SYMANTEC\NORTON GHOST 2003\GHOSTSTARTTRAYAPP.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMMI\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMMI\FILE COMUNI\CMEII\CMESYS.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\WINDOWS\TEMP\EHDW1.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\NETSHOW SERVICES\TOOLS\REXPROXY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\SNDSRVC.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\HPZSTATX.EXE
C:\WINDOWS\MSAGENT\AGENTSVR.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
D:\DOCUMENTI\ROBERTO\INFORMATICA\DISPENSE\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {9FB92FF1-06DA-1616-FFC0-260F6DF5E778} - C:\WINDOWS\MGXAW1.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAMMI\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMMI\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [TridTray] c:\windows\SYSTEM\tridtray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Omnipage] c:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [HP Simple Trax] C:\Programmi\CD-Writer Plus\HP Simple Trax\hpcron.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\CD-WRI~1\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [GhostStartTrayApp] c:\Programmi\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [iamapp] c:\Programmi\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMMI\FILE COMUNI\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\2.BIN\MWSOEMON.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Programmi\Norton Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [ccApp] "c:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec Core LC] C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [URLLSTCK.exe] c:\Programmi\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\BAR\2.BIN\MWSBAR.DLL,S
O4 - HKLM\..\Run: [EHDW1.EXE] C:\WINDOWS\TEMP\EHDW1.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [nisserv] c:\Programmi\Norton Internet Security\NISSERV.EXE
O4 - HKLM\..\RunServices: [GhostStartService] C:\PROGRAMMI\SYMANTEC\NORTON GHOST 2003\GHOSTSTARTSERVICE.EXE
O4 - HKLM\..\RunServices: [ccSetMgr] "c:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ISSVC] "c:\Programmi\Norton Internet Security\ISSVC.exe"
O4 - HKLM\..\RunServices: [ccProxy] c:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmi\File comuni\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServicesOnce: [*iB] "C:\PROGRAMMI\FILE COMUNI\SYSTEM\LHUL.EXE" c
O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\FELIX.EXE
O4 - HKCU\..\Run: [ALUAlert] C:\Programmi\Symantec\LiveUpdate\ALUNotify.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\2.BIN\MWSOEMON.EXE
O4 - Startup: FELIX.EXE
O4 - Global Startup: NetShow PowerPoint Helper.lnk = C:\Programmi\NetShow Services\Tools\nsppthlp.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... jhtml?p=ZC
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... 0.0.15.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab

[andorra24]

Apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua le voci indicate sotto e premi ''kill process'' :

C:\PROGRAMMI\FILE COMUNI\CMEII\CMESYS.EXE
C:\WINDOWS\TEMP\EHDW1.EXE

Poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto alla voce indicata sotto e premi ''fix checked'' :

R3 - Default URLSearchHook is missing
O2 - BHO: Class - {9FB92FF1-06DA-1616-FFC0-260F6DF5E778} - C:\WINDOWS\MGXAW1.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMMI\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMMI\FILE COMUNI\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\2.BIN\MWSOEMON.EXE
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\BAR\2.BIN\MWSBAR.DLL,S
O4 - HKLM\..\Run: [EHDW1.EXE] C:\WINDOWS\TEMP\EHDW1.EXE
O4 - HKLM\..\RunServicesOnce: [*iB] "C:\PROGRAMMI\FILE COMUNI\SYSTEM\LHUL.EXE" c
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\2.BIN\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... jhtml?p=ZC
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... 0.0.15.cab
(se conosci questa voce non fixarla)

Scarica ATFCleaner e mettilo sul destop :
http://www.atribune.org/ccount/click.php?id=1
Avvia ATF cleaner ( serve a eliminare i file temporanei), clicca sul menu "main" e poi seleziona la casella "Select All". Poi
clicca sul pulsante "Empty selected" e aspetta il messaggio "Done Cleaning!".

Assicurati che vengano eliminati i seguenti files:

CMESYS.EXE in C:\PROGRAMMI\FILE COMUNI\CMEII\
EHDW1.EXE in C:\WINDOWS\TEMP\
LHUL.EXE in C:\PROGRAMMI\FILE COMUNI\SYSTEM\
MGXAW1.DLL in C:\WINDOWS\

Puoi farlo usando hijackthis. Apri hijackthis, clicca su Open the misc tools section e premi su Delete a file on reboot. Segui il percorso preciso ed individua il file da eliminare e premi ''apri''. Ti apparira' una finestrella che ti chiede conferma dell'eliminazione del file al reboot.

Ho visto che hai nel pc un file di nome felix.exe. E' quel gattino che va su e giu' per il desktop? L'hai installato volutamente?

[roby06]

Purtroppo i messaggi li vedo solo al mercoledì, per cui stamane ho seguito le istruzioni dell'amico ANDORRA24 nel modo seguente:
1- usando hijackthis ho eliminato i seguenti 4 file dove per ognuno ho fatto reboot e il messaggio si ripresenta.
CMESYS.EXE in C:\programmi\file comuni\cmeii
EHDW1.EXE in C:\windows\temp
LHUL.EXE in C:\programmi\file comuni\system
MGXAW1.DLL in C:\windows.

-----------------------
il percorso che mi richiede e non trova è il seguente:
C:\PROGRAMMI\MYWEBSEARCH\BAR\2.BIN\mwsbar.dll
quale cavolo di applicazione richiama questa stramaledetta MWSBAR.DLL ?
-----------------------
sulla mia macchina ho questi 3 altri percorsi
1-C:\PROGRAMMI\MYWEBSEARCH\BAR\2.BIN\mwsbar.dll
2-C:\PROGRAMMI\MYWEBSEARCH\BAR\1.BIN\mwsbar.dll
3-C:\PROGRAMMI\MYWAY\MYBAR\1.BIN\mwsbar.dll
--------------------
Siamo disperati- grazie dell'aiuto

[andorra24]

Guarda in installazione applicazioni se hai installati MYWEBSEARCH e MYWAY e disinstallali.
Fai queste scansioni:
http://www.ewido.net/en/onlinescan/
http://securityresponse.symantec.com/av ... emGAIN.exe

[andorra24]

Scarica killbox da qui: http://www.bleepingcomputer.com/files/killbox.php ed elimina i seguenti files:
CMESYS.EXE in C:\programmi\file comuni\cmeii
EHDW1.EXE in C:\windows\temp
LHUL.EXE in C:\programmi\file comuni\system
MGXAW1.DLL in C:\windows
mwsbar.dll in C:\PROGRAMMI\MYWEBSEARCH\BAR\2.BIN\
Poi vai in C:\PROGRAMMI\ ed elimina la cartella MYWEBSEARCH
vai in C:\programmi\file comuni\ ed elimina la cartella cmeii.

Al termine riposta un nuovo log di hijackthis.

[roby06]

Niente da fare .
L'applicazione MYWEBSERCH non riesco a cancellarla dal pannello di controllo in quanto mi da errore di percorso non trovato della MWSBAR.DLL.
------------
HO cancellato a mano la cartella MYWEBSERCH,
ho cancellato a mano anche il file CMAII nel C.\programmi\file comuni, ma quando riaccendo il pc continua ad avere il messaggio di percorso non trovato della MWSBAR.DLL
------------
CHI richiama questa DLL ????. ciao grazie.

[andorra24]

Hai fatto le scansioni che ti ho detto? Dopo averle fatte posta un nuovo log di hijackthis.

[maurored89]

IO HO LO STESSO PROBLEMA PERò HO WINDOWS XP E LE VOCI KE AVETE DETTO DI CANCELLARE NON NE HO NEANKE UNA...POTETE AIUTARMI??

[maurored89]

Logfile of HijackThis v1.99.1
Scan saved at 12.29.56, on 28/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
F:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
F:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
F:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\Programmi\Norton AntiVirus\navapsvc.exe
F:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
F:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
F:\WINDOWS\system32\svchost.exe
F:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hastalavista.it/?rid=279
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - F:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PinnacleDriverCheck] F:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] F:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] F:\WINDOWS\system32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "F:\Programmi\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] F:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BearShare] "F:\Programmi\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [AQ3HelperStartUp] F:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [shell32] F:\WINDOWS\system32\wuauclt10.exe
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "F:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 F:\PROGRA~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] F:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] F:\Programmi\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] F:\WINDOWS\system32\NBA Live 2006 crack.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] F:\Programmi\Creative\Shared Files\CAMTRAY.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] F:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKCU\..\Run: [msnmsgr] "F:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = F:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = F:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Acrobat Assistant.lnk = F:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... p=ZNfox000
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.camxcam.net
O15 - Trusted Zone: http://www.hastalavista.it
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.superspots.biz
O15 - Trusted Zone: http://www.xbeta69.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5346821203
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - F:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - F:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - F:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - f:\programmi\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Pml Driver HPH11 - HP - F:\WINDOWS\system32\HPHipm11.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - F:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

[maurored89]

potete dargli un occhiata?? grazie... cmq io ho msn se il mio contatto è postato io sono quasi sempre collegato se riuscite a farmi sapere qualcosa...
a presto e grazie!

[andorra24]

maurored89 metti la spunta nella casellina accanto alle seguenti voci e dopo aver chiuso il browser premi ''fix checked'' :

O4 - HKLM\..\Run: [BearShare] "F:\Programmi\BearShare\BearShare.exe" /pause (bearshare contiene spyware,se pero' vuoi tenertelo allora non fixare questa voce)
O4 - HKLM\..\Run: [AQ3HelperStartUp] F:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [shell32] F:\WINDOWS\system32\wuauclt10.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 F:\PROGRA~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] F:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] F:\WINDOWS\system32\NBA Live 2006 crack.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] F:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... p=ZNfox000
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.camxcam.net
O15 - Trusted Zone: http://www.hastalavista.it
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.superspots.biz
O15 - Trusted Zone: http://www.xbeta69.com

elimina con killbox ( http://www.bleepingcomputer.com/files/killbox.php ) i seguenti files exe:
F:\WINDOWS\system32\NBA Live 2006 crack.exe
F:\WINDOWS\system32\wuauclt10.exe
F:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE

Vai nel pannello di controllo e disinstalla MYWEBSEARCH e dopo elimina l'intera cartella da F:\PROGRAMMI

Fai una scansione con ewido:
http://www.ewido.net/en/onlinescan/

[Luke57]

Ciao, altri programmini che ti possono fare comodo:

scarica deldomains da qui:
http://www.mvps.org/winhelp2002/DelDomains.inf
e mettilo sul desktop

Scarica ATFCleaner e mettilo sul destop :
http://www.atribune.org/ccount/click.php?id=1

Scarica Cwshredder da qui:
http://www.trendmicro.com/ftp/products/ ... redder.exe
e mettilo sul desktop

Con hijackthis , inserisci fra le voci da eliminare:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hastalavista.it/?rid=279

Riavvia in modalità provvisoria
(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows.
Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)
Rendi visibili file e cartelle nascosti:
da risorse del computer>strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti (consigliato)"
Click Ok

Esegui Cwshredder, con tutte le applicazioni chiuse, doppio clik sul file e scegli Fix, non scan only.

Esegui deldomains con un click del tasto dx sul file .inf e scegliendo Installa

Avvia ATF cleaner, clicca sul menu "main" e poi seleziona la casella "Select All". Poi clicca sul pulsante "Empty selected" e aspetta il messaggio "Done Cleaning!".

[maurored89]

ma con kill nn mi cancella i file mi dice ke non esistono

[maurored89]

qst nn me lo scarica

scarica deldomains da qui:
http://www.mvps.org/winhelp2002/DelDomains.inf
e mettilo sul desktop

[Luke57]

Ciao, a me il collegamento funziona. Comunque non è indispensabile perchè le voci 015 se ne vanno anche con hijackthis. Elimina i file dalla modalità provvisoria, rendendo visibili file e cartelle nascosti come ti ho spiegato nel post precedente. Li puoi eliminare anche direttamente, se li trovi, con il tasto dx del mouse e scegliendo elimina
Potrebbero anche non esserci. Usa poi Atf Cleaner