|
|||||||
|
|
|
 |
|
|
Strumenti |
25-10-2006, 09:46
|
#1 |
|
Senior Member
Iscritto dal: Jan 2006
Messaggi: 433
|
Adware.BHO.AA: come lo elimino?
Come da titolo. All'avvio, NOD32 me lo segnala come virus residente in memoria, ma poi non visualizza alcuna opzione per fare pulizia...
Qualcuno ha esperienze con questa schifezza? |
|
|
|
25-10-2006, 10:56
|
#2 |
|
Senior Member
Iscritto dal: Jun 2002
Città: ALTARE
Messaggi: 12419
|
3d in rilievo su come togliere virus...
__________________
Scusate se dico le cose come credo che stiano. Lunga vita e prosperità! /Naso San Home Page***www.AdrianaLima.it |
|
|
|
|
25-10-2006, 11:56
|
#3 |
|
Senior Member
Iscritto dal: Jan 2006
Messaggi: 433
|
Letto, ma non ci trovo niente di specifico su questa schifezzuola. Ovviamente ho già adottato tutte le misure di routine - scanning con antivirus, antispyware, antitrojan ecc. ecc. ecc. - ma questo non ne vuole sapere di andarsene. E nemmeno in rete trovo indicazioni che ci si riferiscano...
|
|
|
|
|
25-10-2006, 12:30
|
#4 |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 5930
|
Nemmeno io ho trovato nulla in rete.
Io proverei con Antivir ed Ewido. Se nemmeno nulla con loro allora potrebbe essere un falso positivo? Tra l'altro... se parti in modalità protetta... te lo segnala ancora?
__________________
http://cosedialex.blogspot.com/ |
|
|
|
|
25-10-2006, 13:05
|
#5 | |
|
Senior Member
Iscritto dal: Jun 2002
Città: ALTARE
Messaggi: 12419
|
Quote:
poi passo agli antispyware... spybot, adware, (ewido l'ho già lanciato prima) hijakthis.... etc...
__________________
Scusate se dico le cose come credo che stiano. Lunga vita e prosperità! /Naso San Home Page***www.AdrianaLima.it |
|
|
|
|
|
25-10-2006, 13:08
|
#6 |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 5930
|
Magari potresti provare con hijackthis e vedere che non ci sia nulla di anomalo che gira.
__________________
http://cosedialex.blogspot.com/ |
|
|
|
|
25-10-2006, 13:32
|
#7 |
|
Senior Member
Iscritto dal: Jan 2006
Messaggi: 433
|
Fatto, questo è il log
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Analog Devices\Core\smax4pnp.exe C:\Programmi\Analog Devices\SoundMAX\Smax4.exe C:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\WINDOWS\system32\RUNDLL32.EXE E:\Internet\NOD32\nod32kui.exe E:\Ufficio\Omnipage Pro 15\Opware15.exe C:\Programmi\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE E:\Internet\NOD32\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe E:\Cd Recording\Alcohol 120%\Alcohol 120\Alcohol.exe C:\Documents and Settings\Roby\Desktop\The_Godfather_DT_SkOssInO.exe C:\Documents and Settings\Roby\Desktop\sd4hide.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE F:\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tin.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Grafica\Adobe Acrobat 7.0 Profesisonal\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {6DDD8D71-EE1F-4CF3-A95E-C95F3D43EAB7} - C:\WINDOWS\system32\regsvc32.dll O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Grafica\Adobe Acrobat 7.0 Profesisonal\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Grafica\Adobe Acrobat 7.0 Profesisonal\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Ufficio\Canon Pixma IP4200\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [IAAnotif] C:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nod32kui] "E:\Internet\NOD32\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Opware15] "E:\Ufficio\Omnipage Pro 15\Opware15.exe" O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://E:\Ufficio\Canon Pixma IP4200\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Anteprima Easy-WebPrint - res://E:\Ufficio\Canon Pixma IP4200\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Grafica\Adobe Acrobat 7.0 Profesisonal\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Grafica\Adobe Acrobat 7.0 Profesisonal\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Grafica\Adobe Acrobat 7.0 Profesisonal\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Grafica\Adobe Acrobat 7.0 Profesisonal\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Grafica\Adobe Acrobat 7.0 Profesisonal\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Grafica\Adobe Acrobat 7.0 Profesisonal\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Grafica\Adobe Acrobat 7.0 Profesisonal\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://E:\Grafica\Adobe Acrobat 7.0 Profesisonal\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://E:\Ufficio\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://E:\Ufficio\Canon Pixma IP4200\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Stampa Easy-WebPrint - res://E:\Ufficio\Canon Pixma IP4200\Easy-WebPrint\Resource.dll/RC_Print.html O9 - Extra button: Ricerche (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{668A4C16-3C95-4198-AB40-31F13BE3552B}: NameServer = 212.216.112.112,212.216.172.62 Secondo me la voce sospetta è questa: O2 - BHO: (no name) - {6DDD8D71-EE1F-4CF3-A95E-C95F3D43EAB7} - C:\WINDOWS\system32\regsvc32.dll però non vorrei fare fesserie fixandola con hijackthis... che ne dite? |
|
|
|
|
25-10-2006, 13:41
|
#8 |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 5930
|
O2 - BHO: (no name) - {6DDD8D71-EE1F-4CF3-A95E-C95F3D43EAB7} - C:\WINDOWS\system32\regsvc32.dll
Pare che questo sia un keylogger. Un keylogger è un software che registra ogni tasto che premi in modo da far capire all'hacker eventuali password, login e codici. Comunque posta questo log nella sezione apposita, potranno confermare quanto detto.
__________________
http://cosedialex.blogspot.com/ |
|
|
|
|
25-10-2006, 15:41
|
#10 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 29028
|
Quote:
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:27.
