Ciao,

sto togliendo migliaia di schifezze dal notebook di un amico medico

Mi sono imbattuto in gcasdtserv.exe (735 KB) che risulterebbe essere parte di Microsoft Antispyware Beta 1 Qualcuno sa confermarmi se effettivamente è lui? :D

Scusate se ho scelto la "via comoda" di chiedere qui ma gli serve il pc a mezzogiorno :D e io sto levando quintali di robaccia.

P.S.

molte cosette sfuggono a ewido e spysweeper :p con HJT non risulta nulla caricato in mem ma ogni tanto si apre "sfondi.biz"

Poi vi faccio sapere cos'era :D

è lui è lui

Effettivamente questo gcasdtserv.exe dovrebbe appartenere al MSAS.

Ciao,

grazie :)

I principali indiziati:

nail.exe
runxmlpl.exe
entrambi nella cartella di windows

Non riconosciuti nè da Norton nè da Kasper nè da ewido nè da spysweeper
difficili da trovare perchè caricati in memoria in maniera random, magari dopo un ora di accensione del pc.
Se qualcuno li vuole, li ho messi da parte :D

Qualcuni li ha già visti da qualche parte questi "bei tomi"?

mai visti,nel dubbio killa :D

nail.exe
runxmlpl.exe
entrambi nella cartella di windows


nail.exe e' un noto (e fastidioso) malware.
runxmlpl.exe non lo conosco. Eventualmente scansionalo qui:http://virusscan.jotti.org/

nail.exe e' un noto (e fastidioso) malware.

Ciao,

:D andiamo bene... in che razza di mani siamo :p nessun antivirus tra quelli che ho provato lo riconosce, non lo considerano proprio neppure ewido e spysweeper. Li ho cancellati dal pc del mio amico e ora sembra OK

Li ho parcheggiati sul mio notebook, ora provo a farli controllare da qualche scansione on line, farò sapere se e chi li riconosce.

Grazie Andorra, sei sempre gentilissima
Grazie anche a te juninho85

Ciao,

:D andiamo bene... in che razza di mani siamo :p nessun antivirus tra quelli che ho provato lo riconosce, non lo considerano proprio neppure ewido e spysweeper. Li ho cancellati dal pc del mio amico e ora sembra OK

Li ho parcheggiati sul mio notebook, ora provo a farli controllare da qualche scansione on line, farò sapere se e chi li riconosce.

Grazie Andorra, sei sempre gentilissima
Grazie anche a te juninho85
Gia' che ci sei fai anche una passatina con questo: http://majorgeeks.com/downloadget.php?id=4465&file=1&evp=17bf1372cea5e03fe085e1bdb97f2804

Ciao,

ora provo...
ecco il report per nail:


http://www.webalice.it/wgator/temp/nail.jpg

Ciao,

ora provo...
ecco il report per nail:


http://www.webalice.it/wgator/temp/nail.jpg
In effetti non e' molto incoraggiante che tanti antivirus non lo riconoscano. Prova con elite toolbar remover che ti ho linkato sopra. Nel suo database ha anche il nail.exe

Ciao,

in effetti lo avevo rimosso manualmente (con Bart Pe via CMD) e lo avevo ripulito da "system.ini" altrimenti mi dava il messaggio di errore "file non trovato" all'avvio
Ora (l'ho "backuppato") installo nail.exe sul mio pc e vedo se quel tool lo rimuove :p

si siamo al corrente che nail.exe non è riconosciuto dagli antivirus

sto provvedendo a sollecitare...

io ho il programmino che lo sistemalo

ma è preoccupante che in pochi lo riconoscono :muro:

Ciao,

mi resta il mistero di runxmlpl.exe che sembrerebbe una cosa sconosciuta da tutti gli scanner e antivirus che ho provato. Spulciando nelle proprietà l'unica cosa che si trova è "Wistron RunXMLPL"

Indagherò :D

P.S.

elite toolbar remover dopo varie vicissitudini riesce a rimuovere nail.exe ma da alcuni messaggi di errore, lamentandosi di "ntdetect.com" che considera non valido.
Naturalmente il tutto da mod. provvisoria
Il notebook del mio amico ora è a posto, ci sto armeggiando da un paio d'ore :p
Conteneva di tutto di più :muro:

Per nail.exe ci sarebbe anche questo rimedio:
http://www.majorgeeks.com/NailBolderAurora_Remover_d4609.html

http://www.webalice.it/wgator/temp/nail.jpg

non è per nulla un buon segno che AV del calibro di KAV non riconoscano a tutt'oggi nail.exe :confused:
...anzi, mi fa girare proprio le °° :mad:

Per nail.exe ci sarebbe anche questo rimedio:
http://www.majorgeeks.com/NailBolderAurora_Remover_d4609.html

Ciao,

:D ok, dopo lo reinstallo e vedo se quel remover funziona. Fortuna che ho un vecchio notebook sacrificale :p

non è per nulla un buon segno che AV del calibro di KAV non riconoscano a tutt'oggi nail.exe :confused:
...anzi, mi fa girare proprio le °° :mad:
così vi passa la balla che kaspersky sia il indiscutibilmente il migliore ;):D

così vi passa la balla che kaspersky sia il indiscutibilmente il migliore ;):D

:asd: non volevo dirlo perchè non sta bene, ma visto che lo hai detto tu.... :D

Scherzi a parte, è un buon antivirus ma i suoi difettucci li ha... a parte che non trova nail.exe, vabbè... non lo trova quasi nessuno ma... è un po' pesantuccio e qualche piccolo casinetto con la mia lan lo fa... e ... incredibile ma vero, il NAV 2004 è un po' più leggero :oink:

P.S.

ho 4 Notebook con 4 AV diversi: Norton 2004, Avast, KAV (da poco tempo) e McAfee... qualche confronto l'ho potuto fare :p

:asd: non volevo dirlo perchè non sta bene, ma visto che lo hai detto tu.... :D

Scherzi a parte, è un buon antivirus ma i suoi difettucci li ha... a parte che non trova nail.exe, vabbè... non lo trova quasi nessuno ma... è un po' pesantuccio e qualche piccolo casinetto con la mia lan lo fa... e ... incredibile ma vero, il NAV 2004 è un po' più leggero :oink:

P.S.

ho 4 Notebook con 4 AV diversi: Norton 2004, Avast, KAV (da poco tempo) e McAfee... qualche confronto l'ho potuto fare :p
ora che sei mo possiamo instaurare la dittature...chi parla a vanvera verrà :banned:

:D

Io continuo a trovarmi molto bene col kav. Finche' dura me lo tengo. Se in futuro dovesse sgarrare lo faccio fuori :p

Ciao,

a proposito di nail.exe, vi passo la risposta del "centro analisi" dei laboratori Kaspersky con tanto di link ove scaricare le estensioni del database


Hello!

This file is "PornDialer/Advertizing Tool", these files are detected by extended databases set which can be updated from this URL:
http://downloads1.kaspersky-labs.com/updates_ext/
See more info about extended databases here:
http://www.kaspersky.com/extraavupdates
KAV 5.0 users may enable extended databases update in Update menu.

Sincerely yours,
Pavel Zelensky Virus analyst

non è per nulla un buon segno che AV del calibro di KAV non riconoscano a tutt'oggi nail.exe :confused:
...anzi, mi fa girare proprio le °° :mad:
nessuno è perfetto

così vi passa la balla che kaspersky sia il indiscutibilmente il migliore
dopo aver letto la risposta di Kaspersky lab si evince che l'errore sia stato dell'utente che non era a conoscenza della possibilità delle firme estese.


chi parla a vanvera verrà :banned:

Scusa,dicevi?

dopo aver letto la risposta di Kaspersky lab si evince che l'errore sia stato dell'utente che non era a conoscenza della possibilità delle firme estese.


Scusa,dicevi?
dicevo quello che ho detto sopra,e continuo a sostenerlo :D

scusate, ma non ho capito se ETRemover lo elomina sto nail.exe.
chiedo perchè sta campeggiando allegramente nel mio registro, gozzovigliando assieme a lop.com, io ho scaricato, installato e utilizzato ETR (come suggeriva l'ottima Andorra) ma quello è ancora lì imperterrito.
ad onor del vero devo ancora farlo in mod. provvisoria, ma appena posso provvedo anche così.

scusate, ma non ho capito se ETRemover lo elomina sto nail.exe.
chiedo perchè sta campeggiando allegramente nel mio registro, gozzovigliando assieme a lop.com, io ho scaricato, installato e utilizzato ETR (come suggeriva l'ottima Andorra) ma quello è ancora lì imperterrito.
ad onor del vero devo ancora farlo in mod. provvisoria, ma appena posso provvedo anche così.
EliteToolbar Remover generalmente il suo dovere l'ha sempre fatto e ha spesso risolto situazioni abbastanza complicate dal punto di vista di spyware/adware. Se guardi sul suo sito vedrai che tra i malware che rimuove c'e' anche nail.exe:http://www.simplytech.it/ETRemover/

EliteToolbar Remover generalmente il suo dovere l'ha sempre fatto e ha spesso risolto situazioni abbastanza complicate dal punto di vista di spyware/adware. Se guardi sul suo sito vedrai che tra i malware che rimuove c'e' anche nail.exe:http://www.simplytech.it/ETRemover/
quindi suppongo sia necessario farlo in modalità provvisoria...

anche se indirettamente ho usato i tuoi link per togliere spyware ed altro che avevi postato qui http://www.hwupgrade.it/forum/showthread.php?t=1003636&page=3 e sono riuscito a fixare una search bar ed ho tolto lopdotcom scritto così senza il punto o meglio con il . scritto per esteso....non sapevo di averlo anche perchè quando ho installato msnplus ho letto bene perchè msn è solita fregare...perciò chiedo è lo stesso di msn oppure era un altro adware???

anche se indirettamente ho usato i tuoi link per togliere spyware ed altro che avevi postato qui http://www.hwupgrade.it/forum/showthread.php?t=1003636&page=3 e sono riuscito a fixare una search bar ed ho tolto lopdotcom scritto così senza il punto o meglio con il . scritto per esteso....non sapevo di averlo anche perchè quando ho installato msnplus ho letto bene perchè msn è solita fregare...perciò chiedo è lo stesso di msn oppure era un altro adware???
il lop di msgplus so che si chiama lop.com. Forse il tuo lopdotcom sara' una qualche variante.

quindi suppongo sia necessario farlo in modalità provvisoria...
Tentare non nuoce.

strano perchè ricordo bene di aver escluso l'adware durante l'installazione....e vabbè era qualcosa di negativo ed ora nn c'è più :D
ciao!.

strano perchè ricordo bene di aver escluso l'adware durante l'installazione....e vabbè era qualcosa di negativo ed ora nn c'è più :D
ciao!.
Infatti lop.com o lopdotcom non si trovano solo su msgplus. Si possono beccare anche tramite active X o attraverso popup e sono inseriti in diversi software.

Tentare non nuoce.
infatti, in modalità provvisoria ho attuato in mega attacco da + fronti.
-antivir
-ewido
-lavasoft
-etr
-xsoftspy
-ccleaner

risultato... addio a ogni genere di porcheria, lop.com e nail.exe compresi!

infatti, in modalità provvisoria ho attuato in mega attacco da + fronti.
-antivir
-ewido
-lavasoft
-etr
-xsoftspy
-ccleaner

risultato... addio a ogni genere di porcheria, lop.com e nail.exe compresi!
Ogni tanto e' necessario usare le maniere forti :p

Volevo segnalare anche l'esistenza di un altro tool che dichiara di poter rimuovere il fastidioso nail.exe: http://www.users.muohio.edu/pestroja/spyware/

Ogni tanto e' necessario usare le maniere forti :p
... e qualche buon consiglio.
grazie.