Ragazzi ho fatto una scansione con Ad-Aware SE aggiornato e mi aveva trovato una 40ina di file spywere o cmq sospetti e li ho tollti ,ma ogni volta mi ricompaiono rifaccio la scansione e sembra che ci siano 15 file circa che sistematicamente mi riescono ,cosa devo fare?Alcuni mi dicono coolwebsearch e uno c'è scritto Possible Browser Hijack Attempt!Mi sono accorto poi (win98) che andando in microsoft system information fino ad esecusione automatica c'è un programmino che si chiama sp che lo levo ma si rimette sempre in esecuzione !come mi muovo?

Originariamente inviato da CyBeRd/\eMoN
Ragazzi ho fatto una scansione con Ad-Aware SE aggiornato e mi aveva trovato una 40ina di file spywere o cmq sospetti e li ho tollti ,ma ogni volta mi ricompaiono rifaccio la scansione e sembra che ci siano 15 file circa che sistematicamente mi riescono ,cosa devo fare?Alcuni mi dicono coolwebsearch e uno c'è scritto Possible Browser Hijack Attempt!Mi sono accorto poi (win98) che andando in microsoft system information fino ad esecusione automatica c'è un programmino che si chiama sp che lo levo ma si rimette sempre in esecuzione !come mi muovo?

devi usare antispyware veri.
microsoft, spysweeper, adware away.
ciao.

;)

Prima di fare la scansioni hai disabilitato il riptristino di configurazione di sistema?
Ad-Aware va abbastanza bene, ma ti consiglio di fare scansioni anche con microsoft antispyware e CWshredder.

Sono entrambi gratuiti e li trovi qui:
Microsoft antispyware
http://www.microsoft.com/athome/security/spyware/software/default.mspx
CWshredder
http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/CWShredder.shtml

Incredibile sti spywere sono micidiali, allora ho installato
Ad Aware SE , CWShredder e EMCOmaleware , be devo dire che il secondo mi sembrava proprio indicato,ha trovato un po di cose in questione le ho fatte fuori, ma niente ritornano sempre !!?dove sto sbagliando?anzi vedendo meglio ora mi dice che file di CWS non ne esistono +! possibile che ce ne sono alcuni che non mi riconosce e quindi me li lascia stare nel pc?I difetti stanno tornando,cerca di connettersi al web,si aprono pop up che mi dicono per dispetto che sono infettato ed altre cacate sulle pagine internet explorer!

Come faccio a levare il ripristino di config. di sitema su win98?
Cmq forse adesso mi esce solo Possible Browser Hijack Attempt,
poi avevo 5 worms che ho fatto fuori!:muro:

Originariamente inviato da CyBeRd/\eMoN
Come faccio a levare il ripristino di config. di sitema su win98?
Cmq forse adesso mi esce solo Possible Browser Hijack Attempt,
poi avevo 5 worms che ho fatto fuori!:muro:
Dal task manager hai visto se c'è il rundll32.exe ? Qusto fa riavviare in automatico questi maledetti file una volta rimossi con
i programmi........
Fai termina struttura dei processi ed elimina manualmente i file temporanei da impostazioni locali.........(rundll32.exe)
E fai partire i vari software adware ect. ect.:)
Io ho tolti così.....
Ah salvati la lista di file non rimossi e toglili manualmente se in automatico non li rimuove.
Se non è così non so.....

ok ci sono riuscito non so come ma ci sono riuscito !
Ora mi dite però che sono i Negligible Object??????

Originariamente inviato da CyBeRd/\eMoN
Come faccio a levare il ripristino di config. di sitema su win98?
Cmq forse adesso mi esce solo Possible Browser Hijack Attempt,
poi avevo 5 worms che ho fatto fuori!:muro:

nel 98 non c'è.
;)

Originariamente inviato da CyBeRd/\eMoN
ok ci sono riuscito non so come ma ci sono riuscito !
Ora mi dite però che sono i Negligible Object??????

I Negligible object so tracce d'uso del tuo pc.
Per fare un esempio pratico, potrebbero essere i dati recenti che trovi nel menù start/documenti recenti.
Non costituiscono un pericolo, a meno che il tuo pc non venga usato da altre persone e tu non voglia far sapere a queste persone cosa hai fatto recentemente col pc.
In ogni caso li puoi eliminare senza problemi.

Ciao

ok grazie tante :)

PER FAVOREEEEEEE AIUTATEMIIIIII
non è possibile,sto usando 3 programmi contemporaneamente
AD Aware SE,CWShredder e EMCO malware,incredibile anche se elimino tutto,sto cacchio di Cool we search si riattiva, ho provato persino a prendere voce per voce dal registro e ho eliminato dal regedit voce per voce,ripulito con gli anti spywere, dopo un po di navigazione, woilaaaa! il gioco è fatto sto punto e a capo!!!!!!!
MA INSOMMA COME CACCHIO DEVO FAREEEEEEEEEEEEEEE:muro: :muro: :muro: :muro: :muro: :muro:

Originariamente inviato da CyBeRd/\eMoN
Ragazzi ho fatto una scansione con Ad-Aware SE aggiornato e mi aveva trovato una 40ina di file spywere o cmq sospetti e li ho tollti ,ma ogni volta mi ricompaiono rifaccio la scansione e sembra che ci siano 15 file circa che sistematicamente mi riescono ,cosa devo fare?Alcuni mi dicono coolwebsearch e uno c'è scritto Possible Browser Hijack Attempt!Mi sono accorto poi (win98) che andando in microsoft system information fino ad esecusione automatica c'è un programmino che si chiama sp che lo levo ma si rimette sempre in esecuzione !come mi muovo?
ti succede questo perche ad-ware di default non fa altro che mettere le spie in quarantena,devi cambiare le opzioni e scegliere di cestinare direttamente le chiave e/o i file infetti ;)

Originariamente inviato da CyBeRd/\eMoN
PER FAVOREEEEEEE AIUTATEMIIIIII
non è possibile,sto usando 3 programmi contemporaneamente
AD Aware SE,CWShredder e EMCO malware,incredibile anche se elimino tutto,sto cacchio di Cool we search si riattiva, ho provato persino a prendere voce per voce dal registro e ho eliminato dal regedit voce per voce,ripulito con gli anti spywere, dopo un po di navigazione, woilaaaa! il gioco è fatto sto punto e a capo!!!!!!!
MA INSOMMA COME CACCHIO DEVO FAREEEEEEEEEEEEEEE:muro: :muro: :muro: :muro: :muro: :muro:

prova con questo.
http://www.adwareaway.com/
;)

mi è capitato giusto un pc con questo problema, file sp nella cartella temp con richiamo nell' esecuzione automatica nell' utilità di configurazione di sistema, tolto da qui eliminato da temp scansionato con spybot che ha tolto due voci di reg. coolwww con CWShredder che ha tolto anche lui una voce coolwww, poi con ad-aware SE che ne ha tolte 2 pure lui, e per finire con Adware Away (e con HijackThis) che non ha trovato nulla. Per finire avvio IE per una prova e compare una voce Iexplore nella finestra aperta con Control+alt+canc, il bello è che ne compare una per ogni sessione di IE che apro (e poi chiudo) e rimangono lì, quindi dopo un pò compaiono le finestre con scritto in inglese Warning ecc ecc e la trafila riprende (sp coolww ecc ecc) la pagina iniziale può essere qualunque da me impostata google o altre.

Non ce la faccio piuuuuuuuuuuuuuuuu:muro: :muro: :muro:
ma è possibile che non c'è soluzione che la formattazione????
Allora sto usando Spybot - Search & Destroy ,adaware away,EMCO malware CWShredder e Ad-Aware SE Personal
mi trova le solite voci le elmino e niente , ho provato a levarle a mano dal registro benissimo riavvio ,faccio dinuovo scansione con tutti i prog e non risulta nulla,tempo di navigare un po e vaiiiiii,ricomincia tutto da capo!Avete qualche idea?!?!?!?!?!

E' tosto.

Prova a postare il report di HJT

Prova a fere le scansioni quando sei in modalità provvisoria. :(

ma i file che stai cercando di eliminare sono eseguibili, ocx, dll o cosa??? se sono eseguibili terminali dal task manager prima di eliminare le chiavi di registro, altrimenti è ovvio che loro se ne accorgono e te lo reinfettano il registro!! se invece sono altri moduli, come ocx o dll, allora la questione è più ardua; esistono due possibili casi:
1) i moduli NON sono linkati staticamente all'eseguibile nel cui processo stanno girando; in tal caso li puoi rimuovere molto semplicemente, ma dovresti essere un programmatore per farlo (come me :p) e avere una buona conoscenza delle API Win32 (come me :p)
2) i moduli sono linkati staticamente all'eseguibile nel cui processo stanno girando; in tal caso è più ardua la questione: rimuovendoli come faresti nel caso precedente comunque non li cancelleresti dalla memoria virtuale assegnata al processo; non conosco bene in dettaglio il funzionamento dei vecchi kernel di Windows 9x, ma sui kernel NT il file continuerebbe ad essere in uso dal S.O. e non potresti cancellarlo (penso che su win9x sia lo stesso); ma il problema più grave è un altro: se l'eseguibile che ha creato il processo in questione ha caricato quel modulo staticamente, vuol dire che l'eseguibile è stato infettato nel vero senso della parola, cioè la sua IAT è stata modificata, e se non hai un buon programma di disinfezione (antivirus o antispyware che sia) non ti resta che reinstallare il programma; chiaramente se si tratta di un file di sistema non ti resta che il format.

dimenticavo: in generale comunque il miglior sistema operativo che sia mai uscito da Redmond resta probabilmente Windows 2000 Professional (quello che ho io); Windows 98 è un colabrodo e scommetto che ti si pianta di continuo; il caro vecchio "PiccoloSoffice finestre 2000 professionale" invece a me non si blocca mai ;)

in generale ti consiglio di aggiornarti ma non troppo, cioè capisco benissimo il non volere essere sempre aggiornati al max per paura dei nuovi bug, ma avere Windows 98 mi sembra un po' eccessivo; la configurazione migliore per me è Windows 2000 pro con tutti gli aggiornamenti di WindowsUpdate.

[B] la configurazione migliore per me è Windows 2000 pro con tutti gli aggiornamenti di WindowsUpdate.

concordo al 100%

Allora sai nella mia ignoranza oggi avevo capito qualcosa di simile,dunque ho installato altri 3 Antispy ,ho trovato altre voci nuove, provato in tutti i modi acancellare tutto,persino in mod.provvisoria ,insomma va tutto bene controllo l'esecuzione ed è tutto ok, NON APPENA APRO LA GESTIONE RISORSE TAAAAAC CONTROLLO E C'è IN ESECUZIONE QUEL CAZZO DI RUNDLL32:muro: :muro: :muro:
vado a vedere nella lista dei prog in esecuzione aut. e c'è sempre quel cazzo di sp---------------rundll32c:\Windows\temp\se.dll
E BENE QUESTO secondo me è il file indesiderato che provoca tutto anche se lo cancello si riforma,ma SE non è che ha a che fare con adaware SE?!?!!?!?!?
cmq fatto sta che questo prog si avvia in funzione di altro , sembra che se la chiama appresso explorer stesso, mi sa che devo formattare!

Originariamente inviato da CyBeRd/\eMoN
E BENE QUESTO secondo me è il file indesiderato che provoca tutto anche se lo cancello si riforma,ma SE non è che ha a che fare con adaware SE?!?!!?!?!?
macchè:D

Avevo un problemma simile,ho provato anch'io tanti anti spyware,tanti antivirus e nn ho risolto,ho installato kaspersky e ho risolto tutto.prova con kaspersky.

Ciao CyBeRd/\eMoN
Io ho la soluzione.
start, guida in linea e supporto, ripristino configurazione di sistema, impostazione ripristino configurazione di sistema e disattiva ripristino configurazione.
Poi fai la scan con adaware.
Devi fare solo questo, devi disattivare il ripristino di configurazione, tutto qua.
Ciao

P.S. Ma possibile che per un problemino così semplice nessuno sapeva la soluzione?

Originariamente inviato da CyBeRd/\eMoN
Allora sai nella mia ignoranza oggi avevo capito qualcosa di simile,dunque ho installato altri 3 Antispy ,ho trovato altre voci nuove, provato in tutti i modi acancellare tutto,persino in mod.provvisoria ,insomma va tutto bene controllo l'esecuzione ed è tutto ok, NON APPENA APRO LA GESTIONE RISORSE TAAAAAC CONTROLLO E C'è IN ESECUZIONE QUEL CAZZO DI RUNDLL32:muro: :muro: :muro:
vado a vedere nella lista dei prog in esecuzione aut. e c'è sempre quel cazzo di sp---------------rundll32c:\Windows\temp\se.dll
E BENE QUESTO secondo me è il file indesiderato che provoca tutto anche se lo cancello si riforma,ma SE non è che ha a che fare con adaware SE?!?!!?!?!?
cmq fatto sta che questo prog si avvia in funzione di altro , sembra che se la chiama appresso explorer stesso, mi sa che devo formattare!
ma intanto io vorrei mettere bene in chiaro una cosa: rundll32 è un file di sistema e NON VA CANCELLATO! (spero che tu non l'abbia fatto...) il file che devi cancellare è un altro, C:\Windows\temp\se.dll, che probabilmente non ha nulla a che vedere con adaware SE.
quello che devi fare è:
1) terminare tutte le istanze di rundll32
2) cancellare se.dll, NON rundll32!!!
prova così e poi facci sapere ;)
ciao

Ecco come ho fatto ad eliminare stò cavolo di spyware:
ho fatto un trova *.dll e ho trovato una dll creata nella stessa data e ora della rilevazione di norton. Il flie si chiamava ljdo.dll (nella cartella C:\windows\system32) ma non so se ha sempre lo stesso nome.
Ho fatto altri "torva" per cercare file *.exe o *.html per vedere se c'erano altre "cose" create nella stessa ora.
Alla fine ho individuato, utilizzando Ad-ware e norton, oltre che vari forum, i seguenti file:
mb.exe
se.exe
se.dll
sp.exe
sp.html
la chiave HomeOldSp

Sono andato in modalità provvisoria, ho aperto il regedit e ho cancellato qualsiasi cosa avesse ha che fare con questi file. Poi ho cancellato fisicamente i file e la dll riavviando diverse volte ma entrando sempre in modalità provvisoria e tutte le volte facendo anche la varie ricerche nel regedit per vedere se si era rigenerato qualcosa.

Contollino finale con ad-ware e norton e la pagina bastarda è sparita :D

Ciao ciao!!!

hai qualcosa di simile a quello che avrebbe fatto TheRm, un removal tool che sto sviluppando proprio in questo periodo ;)
solo che con TheRm avresti dovuto riavviare una volta sola ;)