Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
HONOR Magic V6 è arrivato in Italia a 2.299,90 euro con una promessa precisa: unire 4 mm di spessore da aperto (8,75 mm chiuso nel modello White, 9 mm negli altri colori) a una batteria da 6.660 mAh, la più capiente mai vista su un pieghevole. Lo abbiamo usato per oltre una settimana in versione Red 16/512 GB per capire se lo Snapdragon 8 Elite Gen 5 tiene testa alla concorrenza anche fuori dai benchmark ufficiali
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 22-05-2005, 13:10   #1
easyand
Senior Member
 
L'Avatar di easyand
 
Iscritto dal: Apr 2004
Messaggi: 666
neededware.com

Mi si è installato questo adware sul pc, usando Ad-Aware aggiornato non trova nulla, Hijackthis trova alcuni file che però anche cancellando si rigenerano, cercando su internet ho trovato alcune soluzioni, ma nn funzionano dato che sta cosa si rigenera ad ogni riavvio, ho provato anche concellando la chiave di registro relativa, ma nulla.
qualche consiglio?
easyand è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2005, 13:12   #2
easyand
Senior Member
 
L'Avatar di easyand
 
Iscritto dal: Apr 2004
Messaggi: 666
log:

Logfile of HijackThis v1.98.2
Scan saved at 14.38.19, on 22/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Documents and Settings\andrea@\Documenti\installazioni\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ojpplpf] C:\WINDOWS\System32\ojpplpf.exe
O4 - HKLM\..\Run: [iwrwac] C:\WINDOWS\System32\iwrwac.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://www.neededware.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

Ultima modifica di easyand : 22-05-2005 alle 13:26.
easyand è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2005, 13:51   #3
lord2
Senior Member
 
L'Avatar di lord2
 
Iscritto dal: May 2002
Messaggi: 3126
ci sono due voci totalmente sconosciute a che l applicazione sono legate?

O4 - HKLM\..\Run: [ojpplpf] C:\WINDOWS\System32\ojpplpf.exe
O4 - HKLM\..\Run: [iwrwac] C:\WINDOWS\System32\iwrwac.exe


strane molto strane [ojpplpf] e [iwrwac] mai viste
lord2 è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2005, 14:06   #4
easyand
Senior Member
 
L'Avatar di easyand
 
Iscritto dal: Apr 2004
Messaggi: 666
sono legate a questo adware, sono quelle che anche "uccidendo" si rigenerano in seguito, i nomi sono random, qui è spiegato il funzionamento del bastardello:

"Task manager only lets you quit one application as a time,. and by the time you end the task of the second process the second process has had time to reload the first process. Same with the startup key in the registry, if you delete the startup key making the adware load on startup, the processes would remake it."

L'unico programma che sembra poter fare qualcosa contro questo adware è spyaudit, ma è a pagamento
easyand è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2005, 08:51   #5
MrOZ
Senior Member
 
L'Avatar di MrOZ
 
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
mi puoi mandare i file ojpplpf.exe e iwrwac.exe (oppure altri file random simili) al mio indirizzo [email protected]''?

ciao
MrOZ è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2005, 10:36   #6
bluepix
Senior Member
 
L'Avatar di bluepix
 
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
Easyand ti piace il rischio eh?
Non hai installato un antivirus, nè un firewall, nè hai aggiornato XP a SP1 e Sp2. Scommetto che non sai che esiste Windows Update. Vero?
Beh... sei ancora fortunato che hai il PC che funziona.

Comunque sono scelte tue.

Fra quelle consigliate elimina anche questo.

O15 - Trusted Zone: http://www.neededware.com


Ma, in conclusione, se non ti metti tutto quello che ti manca, dubito che potrai mai essere col PC pulito.

ciao
bluepix è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2005, 12:20   #7
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6387
Quote:
Originariamente inviato da bluepix
Easyand ti piace il rischio eh?
Non hai installato un antivirus, nè un firewall, nè hai aggiornato XP a SP1 e Sp2. Scommetto che non sai che esiste Windows Update. Vero?
Beh... sei ancora fortunato che hai il PC che funziona.

Comunque sono scelte tue.

Fra quelle consigliate elimina anche questo.

O15 - Trusted Zone: http://www.neededware.com


Ma, in conclusione, se non ti metti tutto quello che ti manca, dubito che potrai mai essere col PC pulito.

ciao
quoto

e poi la versione di hijackthis non è l'ultimo
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2005, 12:25   #8
easyand
Senior Member
 
L'Avatar di easyand
 
Iscritto dal: Apr 2004
Messaggi: 666
Quote:
Originariamente inviato da bluepix
Easyand ti piace il rischio eh?
Non hai installato un antivirus, nè un firewall, nè hai aggiornato XP a SP1 e Sp2. Scommetto che non sai che esiste Windows Update. Vero?
Beh... sei ancora fortunato che hai il PC che funziona.

Comunque sono scelte tue.

Fra quelle consigliate elimina anche questo.

O15 - Trusted Zone: http://www.neededware.com


Ma, in conclusione, se non ti metti tutto quello che ti manca, dubito che potrai mai essere col PC pulito.

ciao
guarda, il mio pc è sempre stato pulito anche senza antivirus dato che frequento solo siti sicuri, gli SP ho provato a installarli più volte ed è stata una valle di lacrime, l'ultima volta non funzionava più Media Player e ho dovuto formattare!

Le voci che mi avete consigliato le ho già eliminate più volte (cosi come la chiave di registro che si crea) ma riappaiono sempre.
easyand è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2005, 12:27   #9
easyand
Senior Member
 
L'Avatar di easyand
 
Iscritto dal: Apr 2004
Messaggi: 666
Quote:
Originariamente inviato da MrOZ
mi puoi mandare i file ojpplpf.exe e iwrwac.exe (oppure altri file random simili) al mio indirizzo [email protected]''?

ciao
non sono inviabili perchè anche se provo a cercarli non li trova, inoltre sono file che cambiano nome spesso in maniera random
easyand è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2005, 13:20   #10
bluepix
Senior Member
 
L'Avatar di bluepix
 
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
Quote:
Originariamente inviato da easyand
guarda, il mio pc è sempre stato pulito anche senza antivirus dato che frequento solo siti sicuri, gli SP ho provato a installarli più volte ed è stata una valle di lacrime, l'ultima volta non funzionava più Media Player e ho dovuto formattare!

Le voci che mi avete consigliato le ho già eliminate più volte (cosi come la chiave di registro che si crea) ma riappaiono sempre.
Non volevo fare una battuta di spirito Easyand.
Il fatto è che appena ti colleghi in internet ci sono, non so quanti, dei bastardi che ti entrano nel PC e ti scaricano, utilizzando le falle di Windows/Esplorer programmi che creano processi senza che tu neppure te ne accorgi.
Non credere che i malware possano installarli solo con un maldestro click su qualche finestra che ti si apre improvvisamente.
Questo è il problema che si riscontra ultimamente.
Il tempo dei virus tradizionali sono terminati e sono nati questi molto più subdoli.
Fra le decine di casi che si sono visti in questo forum, la maggioranza sono di questo ultimo tipo che ti ho appena descritto.
Infatti come dici tu, eliminati i segni visibili, il malware si ripresenta, perchè ti viene installato tutto le volte.

Non esiste altra difesa che tenere aggiornato Windows e con tre prodotti:
-un antivirus e un antispyware con controlli in tempo reale.
-un firewall
bluepix è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2005, 13:23   #11
easyand
Senior Member
 
L'Avatar di easyand
 
Iscritto dal: Apr 2004
Messaggi: 666
capito

Cmq, nessuna idea sua come eliminarlo?
easyand è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2005, 13:36   #12
bluepix
Senior Member
 
L'Avatar di bluepix
 
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
Secondo il mio parere occorre proteggere il PC prima.
Però puoi fare una prova interessante.
-Disabilita il ripristino di sistema
-Shutdown
-Stacca il cavo di rete
-Reboot in modalità provvisoria
-Cancella le voci con Hijackthis
-Fai un reboot della macchina in modalità normale
e dai una controllata se sono riapparsi oppure no.
Se sono riapparsi vuol dire che il malware è ben nascosto sul PC.
bluepix è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere? Recensione HONOR Magic V6: spessore record e sup...
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Due volte più resistente dell'acc...
Il litio non si comporta come pensavamo:...
Top 15 offerte Amazon: dalla RTX 5070, p...
Google contro l'Europa: ecco perché la g...
Computer portatili, le offerte Amazon ch...
E-bike da 29'' con 120 km di autonomia c...
Auto elettriche incentivate dallo Stato,...
Huawei FreeClip 2 S ufficiali: gli auric...
Gigabyte RTX 5070 EAGLE OC scende a 599€...
Ferrari Luce telaio numero 0, l'elettric...
WiMiUS G2 mette Google TV 14.0, 2200 ANS...
Primo motore termico quantistico superco...
Enorme aggiornamento per Google Maps su ...
OnePlus potrebbe annunciare molto presto...
Gli ordini su Glovo ora si possono pagar...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 10:19.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v