Incredibile, ho fatto la scansione con Ad-Aware 4.6 ed ecco che mi becco 25 spioni....AIUTOOO!
Ho un pà paura di cancellarli, non vorrei che poi non funzionassero più...

eccovi l'elenco e, se possibile, indicatemi cosa posso cancellare tranquillamente, grazie!;)

Ciao:)


Logfile generated on 04/05/01 at 20.31.09
Version 4.60, using Signaturefile 215-04.04.2001.

Scan initialized..

Started memory scan.
====================

Running processes:
1 : C:\WINDOWS\SYSTEM\KERNEL32.DLL
2 : C:\WINDOWS\SYSTEM\MSGSRV32.EXE
3 : C:\WINDOWS\SYSTEM\MPREXE.EXE
4 : C:\PROGRAMMI\NORTON UTILITIES\NPROTECT.EXE
5 : C:\WINDOWS\SYSTEM\MDM.EXE
6 : C:\PROGRAMMI\NORTON INTERNET SECURITY FAMILY EDITION\NISSERV.EXE
7 : C:\PROGRAMMI\NORTON INTERNET SECURITY FAMILY EDITION\IAMAPP.EXE
8 : C:\PROGRAMMI\NORTON INTERNET SECURITY FAMILY EDITION\NISUM.EXE
9 : C:\PROGRAMMI\TELES\ISDN DRIVERS\TISDNMON.EXE
10 : C:\WINDOWS\SYSTEM\mmtask.tsk
11 : C:\WINDOWS\EXPLORER.EXE
12 : C:\PROGRAMMI\TELES\ISDN DRIVERS\CWD.EXE
13 : C:\PROGRAMMI\LOGITECH\ITOUCH\ITOUCH.EXE
14 : C:\PROGRAMMI\NORTON ANTIVIRUS\POPROXY.EXE
15 : C:\WINDOWS\SYSTEM\SYSTRAY.EXE
16 : C:\WINDOWS\LOADQM.EXE
17 : C:\PROGRAMMI\NORTON ANTIVIRUS\NAVAPW32.EXE
18 : C:\PROGRAMMI\WINAMP\WINAMPA.EXE
19 : C:\PROGRAMMI\ICQPLUS\VPLUS.EXE
20 : C:\WINDOWS\SYSTEM\WMIEXE.EXE
21 : C:\WINDOWS\SYSTEM\SPOOL32.EXE
22 : C:\PROGRAMMI\GETRIGHT\GETRIGHT.EXE
23 : C:\WINDOWS\SYSTEM\DDHELP.EXE
24 : C:\WINDOWS\SYSTEM\RNAAPP.EXE
25 : C:\WINDOWS\SYSTEM\TAPISRV.EXE
26 : C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
27 : C:\WINDOWS\SYSTEM\CMMON32.EXE
28 : C:\PROGRAMMI\LAVASOFT AD-AWARE\AD-AWARE.EXE

Total modules found : 28
Suspicious modules found : 0


Started registry scan.
======================
Cydoor key:HKEY_USERS\.default\software\cydoor\
Cydoor key:HKEY_USERS\.default\software\cydoor services\
Timesink key:HKEY_USERS\.default\software\timesink, inc.\
Flyswat key:HKEY_CLASSES_ROOT\clsid\{c107f7a0-b489-11d2-b2fe-005004055bfb}\
Cydoor key:HKEY_LOCAL_MACHINE\software\cydoor\
Cydoor key:HKEY_CURRENT_USER\software\cydoor\
Cydoor key:HKEY_CURRENT_USER\software\cydoor services\
Gator key:HKEY_LOCAL_MACHINE\software\gator.com\
Flyswat key:HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\explorer bars\{c107f7a0-b489-11d2-b2fe-005004055bfb}\
Timesink key:HKEY_LOCAL_MACHINE\software\timesink, inc.\
Timesink key:HKEY_CURRENT_USER\software\timesink, inc.\
Web3000 key:HKEY_LOCAL_MACHINE\software\microsoft\windows\ currentversion\stashedgef
Web3000 key:HKEY_LOCAL_MACHINE\software\microsoft\windows\ currentversion\stashedgmg
Flyswat key:HKEY_USERS\.default\software\microsoft\interne t explorer\toolbar\webbrowser\{c107f7a0-b489-11d2-b2fe-005004055bfb}

Suspicious keys found : 14


Started folder scan.
==================
Aureate folder:C:\WINDOWS\SYSTEM\AdCache
Timesink folder:C:\Programmi\TimeSink\AdGateway
Timesink folder:C:\Programmi\TimeSink

Suspicious folders found : 3


Started file examination.
=========================
Cydoor file:C:\WINDOWS\SYSTEM\cd_clint.dll
Cydoor file:C:\WINDOWS\SYSTEM\cd_load.exe
Cydoor file:C:\WINDOWS\SYSTEM\cd_swf.dll
Doubleclick file:C:\WINDOWS\Cookies\myname@doubleclick[1].txt
Other file:C:\WINDOWS\Cookies\myname@valueclick[1].txt
Timesink file:C:\WINDOWS\TSAd.dll
Timesink file:C:\WINDOWS\VcpDLL.dll
Timesink file:C:\Programmi\TimeSink\AdGateway\TSADBOT.EXE

Suspicious files found : 8

Scan complete.
Total spyware references found on this system:25

Tutti quelli segnalati sono spywares "famosi".....rischi,cancellandoli,di non far funzionare alcuni programmi.però ad-aware non cancella i file .dll,quindi non dovresti rischiare......fanne una copia,cancella e vedi se i prog interessati funzionano....quella è tutta robaccia...

Cavoli che collezione...
Io cancellerei tutto,e senza alcun rimpianto,puoi trovare alternative valide (e pulite)per tutti i programmi che non dovessero più funzionare.

Skywalker alias SONOTRANOI ?
To ho appena risposto sul forum di hwu.

" Le chiavi le puoi tranq cancellare tutte.
cd_clint.dll ti serve per imesh. se lo togli non va più.
togli anche i cookies. "

Complimenti vivissimi, quanta bella roba: ma dove la hai raccolta?
;) ;) ;) ;)

Occhio alle schifezze di Web3000!!!

tratto dalla guida di Ad-Aware :
Important:
If Ad-aware detects that Web3000 has been installed, and replaced Wsock32.dll,
no Web3000 references will be removed automatically.
For more information about this issue, please read the FAQ page in this manual.

Sarebbe a dire che un tuo file di sistema è stato sostituito da una versione riveduta e corretta :(

Devi prima rimuovere il programma che ti ha fatto questo bel regalino,poi spazzolare con Ad-Aware,poi andarti a procurare una versione pulita del Wsock32.dll.

bye

http://cwm.ragesofsanity.com/contrib/owen/vader1.gif

Originally posted by totore
Complimenti vivissimi, quanta bella roba: ma dove la hai raccolta?
;) ;) ;) ;)
Più che gli spy elencati mi preoccupano tutti i task aperti.

Originally posted by The Master
Originally posted by totore
Complimenti vivissimi, quanta bella roba: ma dove la hai raccolta?
;) ;) ;) ;)
Più che gli spy elencati mi preoccupano tutti i task aperti.

Cioè?:confused:

un paio a caso: ad esempio, icqplus e l'agent di winamp potresti escluderli dall' esecuzione automatica ;) (direttamente dalle opzioni del prog per winampa, per icqplus non so, di sicuro dall' msconfig)

tutte risorse di sistema risparmiate :)

anche l'antivirus per me farlo partire in auto è inutile

PUNISCILI TUTTI..massacrali..fali rimpiangere di esee entrati nel tuo computer.
CANCELLALI
ELIMINALI
POLVERIZZALI



ohhh
cme odio le spie


strisc.....strisc...strisc...oooooO:)