|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
07-08-2004, 01.58.11 | #1 |
Newbie
Registrato: 04-04-2003
Messaggi: 36
|
Trojan, Spyware o cosa?
ho provato a fare la scansione con SpyBot, AdAware, The Cleaner etc... ma non trovano nulla; come la posso eliminare? la prima volta è comparsa quando ho aggiornato messenger sia yahoo che msn all'ultima versione! http://www.herbitaeditrice.it/barra.gif[/IMG]
___________________________________
Play X |
07-08-2004, 02.43.35 | #2 |
Images And Words
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
|
Prova con CWShredder, potrebbe funzionare: http://files1.majorgeeks.com/files/e...cwshredder.zip
Inoltre scaricati anche Hijack This, fai una scansione e posta il log (risultato) della scansione qui sul forum, così vediamo se c'è qualcosa da rimuovere: http://www.wintricks.it/news2/article.php?ID=5962
___________________________________
Step after step we try controlling our fate, when we finally start living it's become too late. Trapped inside this Octavarium! ..:: La configurazione del mio PC ::.. | powered by Athlon 64 |
07-08-2004, 20.32.29 | #3 |
Newbie
Registrato: 04-04-2003
Messaggi: 36
|
si conosco HijackThis e ho anche provato ma il risultato è lo stesso
allego il log dello scan che ho fatto
___________________________________
Play X |
07-08-2004, 21.04.43 | #4 |
The Gentleman
Registrato: 22-07-2002
Loc.: prov. BS
Messaggi: 1.929
|
In questa pagina, ho trovato questo interessante Link... dove puoi copiare il log di Hijackthis, e richiedere in tempo reale un'analisi del medesimo... provare per credere.
Ciao ciao. MUT |
07-08-2004, 21.37.23 | #5 | |
Images And Words
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
|
Quota:
___________________________________
Step after step we try controlling our fate, when we finally start living it's become too late. Trapped inside this Octavarium! ..:: La configurazione del mio PC ::.. | powered by Athlon 64 |
|
08-08-2004, 00.24.23 | #6 | |
Senior Member
Registrato: 28-12-2002
Loc.: .:Trentino:.
Messaggi: 316
|
Quota:
___________________________________
L'amore è la saggezza del pazzo e la pazzia del saggio. |
|
08-08-2004, 00.26.54 | #7 | |
Gold Member
Top Poster
Registrato: 18-07-2002
Messaggi: 6.399
|
Quota:
|
|
08-08-2004, 00.45.30 | #8 | |
The Gentleman
Registrato: 22-07-2002
Loc.: prov. BS
Messaggi: 1.929
|
Quota:
(Y) per tutti...... MUT |
|
08-08-2004, 09.13.53 | #9 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Come ha detto Bico bico usa CWShredder,cancella però prima tutti i cookies e i file temporaney di internet, la scansione falla dalla modalità provvisoria.
Cerca questa dll KDP6a88.dll, prova a rinominarla poi rifai la scansione con hijackthis,queste voci sono da eliminare R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mysearchnow.com/passthrough/i...://about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.obyzqbdgjvegcvni.net/32fJ...wKUoVAO9qG.jpg R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Core Library - {F281FFC7-6C63-4bf9-83F2-AB7A6157B109} - C:\WINDOWS\System32\KDP6a88.dll O4 - HKLM\..\Run: [StopListBallBend] C:\Documents and Settings\All Users\Dati applicazioni\BoreOneStopList\Program dart.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - (no file) (HKCU) Questa dll viene assiociata a vari trojan startpage (elimina anche questa dll) O21 - SSODL: System - {17ACC080-F30C-4764-AA8E-6772CAB996A3} - C:\WINDOWS\system32\system32.dll Questo è sconosciuto O4 - HKLM\..\Run: [one heart] C:\PROGRA~1\FORDUS~1\deaflogo.exe Quel link suggerito da Muttley è buono, però bisogna poi analizzare per bene quelle voci che ti dà come sconosciute ed alcune che lui da come pericolose sono da lasciare, per un analisi veloce può andare molto bene. |
08-08-2004, 09.18.48 | #10 |
The Gentleman
Registrato: 22-07-2002
Loc.: prov. BS
Messaggi: 1.929
|
Già, infatti ho visto che segnala msnplus! da cancellare come pericoloso...
Io credo, che se uno sa i prg che ha installato sul suo pc, bene o male guardando i risultati, sappia quali sono le voci dubbie da isolare, e poi con calma cercare di capire a cosa esse si riferiscano. Diciamo che è un aiuto per restringere il campo sulle probabili schifezze... poi esiste sempre il forum (Y) MUT |
08-08-2004, 11.28.51 | #11 |
Newbie
Registrato: 04-04-2003
Messaggi: 36
|
allora ho istallato la nuova versione di HiJackThis e salvato e analizzato il log direttamente qui http://hijackthis.de/index.php?langselect=english il link per vedere il risultato è
http://www.herbitaeditrice.it/analisi_log.pdf effettivamente ci son un bel pò di bollini rossi CWShredder non mi ha trovato nulla Non ho capito devo eliminare la system32.dll ma non è un file di windows?
___________________________________
Play X |
08-08-2004, 11.39.20 | #12 |
Newbie
Registrato: 04-04-2003
Messaggi: 36
|
sono riuscito a eliminare tutto tramite HiJackThis tranne questa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.dgrhtlfjvuowxgpfndrfmctl....KUoVAO9qG.html che si riforma sempre
___________________________________
Play X |
08-08-2004, 11.41.46 | #13 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Il primo dice che quella dll è propria dei virus Cws, quindi mi pare strano che CWShredder non ti abbia trovato niente,anche perchè le pagine iniziali che hai sono di quelle del tipo Cws.
http://forums.techguy.org/t250110.html Anche qui dicono di eliminare quella dll. http://www.faqfarm.com/Computer/Virus/Startpage/33290 http://computercops.biz/postp254594.html la scansione era stata fatta con internet chiuso e dalla modalità provvisoria? Controlla se nel pc hai ancora quella dll e nel caso eliminala o rinominala e riavvia il pc poi rifai la scansione e cancelli le chiavi e la dll rinominata. |
08-08-2004, 12.30.59 | #14 |
Newbie
Registrato: 04-04-2003
Messaggi: 36
|
ho installato AVG ed effettivamente mi ha trovato questo http://www.herbitaeditrice.it/AVG.gif
inoltre ho visto che mi sostituisce la pagina di errore, hai presente quella che compare quando scrivi un url sbagliato, con questa http://www.herbitaeditrice.it/pagina_di_errore.gif per scansione in modalità provvisoria intendi dire che durante l'avvio devo premere f8 entrare in mod provvisoria e poi rifare la scansione?
___________________________________
Play X |
08-08-2004, 12.38.18 | #15 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Si intendo proprio quello X la scansione.
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Spyware Remover 1.92 | Thor | Archivio News Software | 3 | 27-04-2007 23.23.55 |
Advanced Spyware Remover Pro 1.96 | Macao | Archivio News Software | 6 | 20-12-2006 12.07.13 |
Spyware Remover 1.92 | Thor | Archivio News Software | 0 | 08-08-2006 09.29.50 |
Advanced Spyware Remover 1.80 | Thor | Archivio News Software | 16 | 21-04-2006 20.17.20 |
"test"x La Serie Conosciamoci Meglio!!!! :-) | magicrainbow | Chiacchiere in libertà | 75 | 26-10-2003 10.19.39 |