Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 07-08-2004, 02.58.11   #1
playx
Newbie
 
Registrato: 04-04-2003
Messaggi: 36
playx promette bene
Trojan, Spyware o cosa?

ogni volta che avvio I. E. mi compare questa barra e questa pop under

ho provato a fare la scansione con SpyBot, AdAware, The Cleaner etc... ma non trovano nulla; come la posso eliminare?

la prima volta è comparsa quando ho aggiornato messenger sia yahoo che msn all'ultima versione!
http://www.herbitaeditrice.it/barra.gif[/IMG]
___________________________________

Play X
playx non è collegato   Rispondi citando
Vecchio 07-08-2004, 03.43.35   #2
Bico Bico
Images And Words
 
L'avatar di Bico Bico
 
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
Bico Bico promette bene
Prova con CWShredder, potrebbe funzionare: http://files1.majorgeeks.com/files/e...cwshredder.zip

Inoltre scaricati anche Hijack This, fai una scansione e posta il log (risultato) della scansione qui sul forum, così vediamo se c'è qualcosa da rimuovere: http://www.wintricks.it/news2/article.php?ID=5962
___________________________________

Step after step we try controlling our fate, when we finally start living it's become too late.
Trapped inside this Octavarium!

..:: La configurazione del mio PC ::.. | powered by Athlon 64
Bico Bico non è collegato   Rispondi citando
Vecchio 07-08-2004, 21.32.29   #3
playx
Newbie
 
Registrato: 04-04-2003
Messaggi: 36
playx promette bene
si conosco HijackThis e ho anche provato ma il risultato è lo stesso



allego il log dello scan che ho fatto
___________________________________

Play X
playx non è collegato   Rispondi citando
Vecchio 07-08-2004, 22.04.43   #4
Muttley
The Gentleman
 
L'avatar di Muttley
 
Registrato: 22-07-2002
Loc.: prov. BS
Messaggi: 1.929
Muttley promette bene
In questa pagina, ho trovato questo interessante Link... dove puoi copiare il log di Hijackthis, e richiedere in tempo reale un'analisi del medesimo... provare per credere.

Ciao ciao.

MUT
___________________________________

>>>>>>>>>> Aiuta Camilla <<<<<<<<<<
Muttley non è collegato   Rispondi citando
Vecchio 07-08-2004, 22.37.23   #5
Bico Bico
Images And Words
 
L'avatar di Bico Bico
 
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
Bico Bico promette bene
Quota:
Originariamente inviato da Muttley
In questa pagina, ho trovato questo interessante Link... dove puoi copiare il log di Hijackthis, e richiedere in tempo reale un'analisi del medesimo... provare per credere.

Ciao ciao.

MUT
ma va? non lo conoscevo... davvero interessante! (Y)
___________________________________

Step after step we try controlling our fate, when we finally start living it's become too late.
Trapped inside this Octavarium!

..:: La configurazione del mio PC ::.. | powered by Athlon 64
Bico Bico non è collegato   Rispondi citando
Vecchio 08-08-2004, 01.24.23   #6
blacksoul
Senior Member
 
L'avatar di blacksoul
 
Registrato: 29-12-2002
Loc.: .:Trentino:.
Messaggi: 316
blacksoul promette bene
Quota:
Originariamente inviato da Muttley
In questa pagina, ho trovato questo interessante Link... dove puoi copiare il log di Hijackthis, e richiedere in tempo reale un'analisi del medesimo... provare per credere.

Ciao ciao.

MUT
Grazie molto molto utile (Y)
___________________________________

L'amore è la saggezza del pazzo e la pazzia del saggio.
blacksoul non è collegato   Rispondi citando
Vecchio 08-08-2004, 01.26.54   #7
Dav82
Gold Member
Top Poster
 
Registrato: 18-07-2002
Messaggi: 6.399
Dav82 promette bene
Quota:
Originariamente inviato da Muttley
dove puoi copiare il log di Hijackthis, e richiedere in tempo reale un'analisi del medesimo... provare per credere.
Una sorta di cyber-davlak!

Dav82 non è collegato   Rispondi citando
Vecchio 08-08-2004, 01.45.30   #8
Muttley
The Gentleman
 
L'avatar di Muttley
 
Registrato: 22-07-2002
Loc.: prov. BS
Messaggi: 1.929
Muttley promette bene
Quota:
Originariamente inviato da Dav82


Una sorta di cyber-davlak!

Chissà che non ci sia veramente lui, dietro a quell'Analyze...


(Y) per tutti......

MUT
___________________________________

>>>>>>>>>> Aiuta Camilla <<<<<<<<<<
Muttley non è collegato   Rispondi citando
Vecchio 08-08-2004, 10.13.53   #9
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Come ha detto Bico bico usa CWShredder,cancella però prima tutti i cookies e i file temporaney di internet, la scansione falla dalla modalità provvisoria.
Cerca questa dll KDP6a88.dll, prova a rinominarla poi rifai la scansione con hijackthis,queste voci sono da eliminare

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mysearchnow.com/passthrough/i...://about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.obyzqbdgjvegcvni.net/32fJ...wKUoVAO9qG.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Core Library - {F281FFC7-6C63-4bf9-83F2-AB7A6157B109} - C:\WINDOWS\System32\KDP6a88.dll
O4 - HKLM\..\Run: [StopListBallBend] C:\Documents and Settings\All Users\Dati applicazioni\BoreOneStopList\Program dart.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - (no file) (HKCU)

Questa dll viene assiociata a vari trojan startpage (elimina anche questa dll)
O21 - SSODL: System - {17ACC080-F30C-4764-AA8E-6772CAB996A3} - C:\WINDOWS\system32\system32.dll

Questo è sconosciuto
O4 - HKLM\..\Run: [one heart] C:\PROGRA~1\FORDUS~1\deaflogo.exe

Quel link suggerito da Muttley è buono, però bisogna poi analizzare per bene quelle voci che ti dà come sconosciute ed alcune che lui da come pericolose sono da lasciare, per un analisi veloce può andare molto bene.
crazy.cat non è collegato   Rispondi citando
Vecchio 08-08-2004, 10.18.48   #10
Muttley
The Gentleman
 
L'avatar di Muttley
 
Registrato: 22-07-2002
Loc.: prov. BS
Messaggi: 1.929
Muttley promette bene
Già, infatti ho visto che segnala msnplus! da cancellare come pericoloso...
Io credo, che se uno sa i prg che ha installato sul suo pc, bene o male guardando i risultati, sappia quali sono le voci dubbie da isolare, e poi con calma cercare di capire a cosa esse si riferiscano.

Diciamo che è un aiuto per restringere il campo sulle probabili schifezze... poi esiste sempre il forum (Y)

MUT
___________________________________

>>>>>>>>>> Aiuta Camilla <<<<<<<<<<
Muttley non è collegato   Rispondi citando
Vecchio 08-08-2004, 12.28.51   #11
playx
Newbie
 
Registrato: 04-04-2003
Messaggi: 36
playx promette bene
allora ho istallato la nuova versione di HiJackThis e salvato e analizzato il log direttamente qui http://hijackthis.de/index.php?langselect=english il link per vedere il risultato è

http://www.herbitaeditrice.it/analisi_log.pdf

effettivamente ci son un bel pò di bollini rossi

CWShredder non mi ha trovato nulla

Non ho capito devo eliminare la system32.dll ma non è un file di windows?
___________________________________

Play X
playx non è collegato   Rispondi citando
Vecchio 08-08-2004, 12.39.20   #12
playx
Newbie
 
Registrato: 04-04-2003
Messaggi: 36
playx promette bene
sono riuscito a eliminare tutto tramite HiJackThis tranne questa

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.dgrhtlfjvuowxgpfndrfmctl....KUoVAO9qG.html

che si riforma sempre
___________________________________

Play X
playx non è collegato   Rispondi citando
Vecchio 08-08-2004, 12.41.46   #13
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Il primo dice che quella dll è propria dei virus Cws, quindi mi pare strano che CWShredder non ti abbia trovato niente,anche perchè le pagine iniziali che hai sono di quelle del tipo Cws.
http://forums.techguy.org/t250110.html
Anche qui dicono di eliminare quella dll.
http://www.faqfarm.com/Computer/Virus/Startpage/33290
http://computercops.biz/postp254594.html

la scansione era stata fatta con internet chiuso e dalla modalità provvisoria?

Controlla se nel pc hai ancora quella dll e nel caso eliminala o rinominala e riavvia il pc poi rifai la scansione e cancelli le chiavi e la dll rinominata.
crazy.cat non è collegato   Rispondi citando
Vecchio 08-08-2004, 13.30.59   #14
playx
Newbie
 
Registrato: 04-04-2003
Messaggi: 36
playx promette bene
ho installato AVG ed effettivamente mi ha trovato questo http://www.herbitaeditrice.it/AVG.gif

inoltre ho visto che mi sostituisce la pagina di errore, hai presente quella che compare quando scrivi un url sbagliato, con questa
http://www.herbitaeditrice.it/pagina_di_errore.gif

per scansione in modalità provvisoria intendi dire che durante l'avvio devo premere f8 entrare in mod provvisoria e poi rifare la scansione?
___________________________________

Play X
playx non è collegato   Rispondi citando
Vecchio 08-08-2004, 13.38.18   #15
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Si intendo proprio quello X la scansione.
crazy.cat non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Spyware Remover 1.92 Thor Archivio News Software 3 28-04-2007 00.23.55
Advanced Spyware Remover Pro 1.96 Macao Archivio News Software 6 20-12-2006 13.07.13
Spyware Remover 1.92 Thor Archivio News Software 0 08-08-2006 10.29.50
Advanced Spyware Remover 1.80 Thor Archivio News Software 16 21-04-2006 21.17.20
"test"x La Serie Conosciamoci Meglio!!!! :-) magicrainbow Chiacchiere in libertà 75 26-10-2003 11.19.39

Orario GMT +2. Ora sono le: 06.37.40.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.