Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

4K a 160Hz o Full HD a 320Hz? Titan Army P2712V, a un prezzo molto basso
4K a 160Hz o Full HD a 320Hz? Titan Army P2712V, a un prezzo molto basso
Titan Army P2712V è un monitor da 27 pollici che unisce due anime in un unico prodotto: da un lato la qualità visiva del 4K UHD a 160 Hz, dall'altro la velocità estrema del Full HD a 320 Hz. Con pannello Fast IPS, HDR400, Adaptive-Sync, illuminazione RGB e regolazioni ergonomiche, punta a soddisfare sia i giocatori competitivi che i content creator
Recensione Google Pixel Watch 4: basta sollevarlo e si ha Gemini sempre al polso
Recensione Google Pixel Watch 4: basta sollevarlo e si ha Gemini sempre al polso
Pixel Watch 4 introduce un nuovo display Actua 360 con superficie curva tridimensionale, un'autonomia fino a 40 ore nella versione da 45mm, ricarica ultrarapida al 50% in 15 minuti e l'integrazione completa dell'assistente Gemini attivabile con un semplice movimento del polso. Disponibile in due formati (41mm e 45mm), propone strumenti avanzati per il monitoraggio della salute e del fitness, comunicazioni satellitari d'emergenza e un design completamente riparabile, configurandosi come il riferimento fra gli orologi con WearOS
OPPO Watch X2 Mini, lo smartwatch compatto a cui non manca nulla
OPPO Watch X2 Mini, lo smartwatch compatto a cui non manca nulla
OPPO Watch X2 Mini è uno smartwatch compatto capace di offrire un'esperienza completa di monitoraggio della salute e fitness con una cassa da 43 mm che può adattarsi a qualsiasi tipo di polso, dal più grande al - soprattutto - più piccolo. Con l'architettura dual-chip e un'autonomia che può coprire due giorni con tranquillità, rappresenta la soluzione ideale per chi cerca prestazioni premium in un formato ridotto.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 01-07-2005, 20:21   #1
gomax
Senior Member
 
L'Avatar di gomax
 
Iscritto dal: Jul 2005
Messaggi: 4875
aiuto! ho un malware!

qualcuno può aiutarmi? ho scaricato spybot e ad-adware e dopo una scansione con quest'ultimo ho trovato un malware del tipo "lop", e non so come eliminarlo! cercando con google ho capito che per prima cosa bisogna scannerizzare il sistema con hijackthis (e fin qui ci sono arrivato), ma adesso ho bisogno dell'aiuto di un utente più esperto, ho il pc solo da 10 giorni e ho appena cominciato a "masticare" il linguaggio informatico, non vorrei mandarlo in tilt con mosse fai da te... questa è la situazione attuale del mio registro:


Logfile of HijackThis v1.99.1
Scan saved at 21.03.25, on 01/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Arcade\PCMService.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmi\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Xp\Desktop\mp3 in entrata\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwhudmznvbjfv.com/fQYVB/l...PsuvVJUscQ.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?prd=816&pver=7.1&sbp=DRM&plcid=0x409&clcid=0x409&ar=PersonalV2&challenge=AAEAAXUm7r6SR4ihZ!KX3EjYveInhIYfsSqd1JWhcjziafgiP4awiniqeUYEsq7XAdnWggxwNMbOo3PQOHoVDQ5W0O4aVK*a4sFtZlW89Vq!uZ8Klz8d78V70KKkc9F*vf8p14gXk*Jtx7Qn3nvCN3fOIj0m7d4Cvis!gqH0HWvk6m2soOyEGkEVCXixsMbEhkFfrIibOrZMDMN9ff4u7BP8kExfGCSB60IqEQkOL!LygWNlr20v02hWWHk6Ig9ljJRpnApg9hp1&DRMVer=1.4&embedded=false
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {85A38955-85BD-65A3-9053-398E87CD639F} - C:\DOCUME~1\Xp\DATIAP~1\BikePlus\Hold Win.exe
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [User Dvd The Noun] C:\Documents and Settings\All Users\Dati applicazioni\SettingsGreyUserDvd\KeepCast.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [The 1] C:\DOCUME~1\Xp\DATIAP~1\PLANME~1\DvdModeJump.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?Link...04&clcid=0x409
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8CE645F-2720-44BC-B5D5-77FAD54D4EAD}: NameServer = 193.70.192.25,193.70.152.25
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe


ringrazio anticipatamente chi saprà darmi un minimo di supporto..
gomax è offline   Rispondi citando il messaggio o parte di esso
Old 01-07-2005, 21:22   #2
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Fixa
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwhudmznvbjfv.com/fQYVB/...BPsuvVJUscQ.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?prd=816&pver=7.1&sbp=DRM&plcid=0x409&clcid=0x409&ar=PersonalV2&challenge=AAEAAXUm7r6SR4ihZ!KX3EjYveInhIYfsSqd1JWhcjziafgiP4awiniqeUYEsq7XAdnWggxwNMbOo3PQOHoVDQ5W0O4aVK*a4sFtZlW89Vq!uZ8Klz8d78V70KKkc9F*vf8p14gXk*Jtx7Qn3nvCN3fOIj0m7d4Cvis!gqH0HWvk6m2soOyEGkEVCXixsMbEhkFfrIibOrZMDMN9ff4u7BP8kExfGCSB60IqEQkOL!LygWNlr20v02hWWHk6Ig9ljJRpnApg9hp1&DRMVer=1.4&embedded=false
O2 - BHO: (no name) - {85A38955-85BD-65A3-9053-398E87CD639F} - C:\DOCUME~1\Xp\DATIAP~1\BikePlus\Hold Win.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [User Dvd The Noun] C:\Documents and Settings\All Users\Dati applicazioni\SettingsGreyUserDvd\KeepCast.exe
O4 - HKCU\..\Run: [The 1] C:\DOCUME~1\Xp\DATIAP~1\PLANME~1\DvdModeJump.exe

Ho un dubbio su questa:
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

Ultima modifica di andorra24 : 01-07-2005 alle 21:39.
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 01-07-2005, 22:45   #3
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
[quote=gomax]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwhudmznvbjfv.com/fQYVB/l...PsuvVJUscQ.htm
C:\DOCUME~1\Xp\DATIAP~1\BikePlus\Hold Win.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKCU\..\Run: [The 1] C:\DOCUME~1\Xp\DATIAP~1\PLANME~1\DvdModeJump.exe
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 02-07-2005, 01:35   #4
gomax
Senior Member
 
L'Avatar di gomax
 
Iscritto dal: Jul 2005
Messaggi: 4875
è incredibile! ci sono riuscito al primo colpo ! ho fatto sparire anche quella noiosissima toolbar "mysearch" e ho anche dato una bella ripulita con ccleaner: curiosando nel forum , ho capito che moltri altri prima di me hanno le stesse rogne... grazie andorra24 e juninho85
gomax è offline   Rispondi citando il messaggio o parte di esso
Old 02-07-2005, 10:42   #5
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
di nulla
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 02-07-2005, 15:48   #6
gomax
Senior Member
 
L'Avatar di gomax
 
Iscritto dal: Jul 2005
Messaggi: 4875
ragazzi ho un ultimo piccolo problema che non so come risolvere: ad-adware dopo ogni scansione mi rileva questo "tracking cookie" che nn riesco ad eliminare

Oggetto:
Cookie:xp@imrworldwide.com/cgi-bin

Categoria:
Data Miner

Percorso:
C:\Documents and settings\Xp\Cookies\xp@cgi-bin[1].txt

sul sito lavasoft ho letto che non rappresenta un'immediata minaccia reale ma che alcuni provider di servizi usano ste robe qua per spiare le nostre abitudini e quindi propinarci pubblicità su misura... alla faccia della privaci!
c'è un modo per toglierlo di mezzo definitivamente?
gomax è offline   Rispondi citando il messaggio o parte di esso
Old 02-07-2005, 16:25   #7
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Quote:
Originariamente inviato da gomax
ragazzi ho un ultimo piccolo problema che non so come risolvere: ad-adware dopo ogni scansione mi rileva questo "tracking cookie" che nn riesco ad eliminare

Oggetto:
Cookie:xp@imrworldwide.com/cgi-bin

Categoria:
Data Miner

Percorso:
C:\Documents and settings\Xp\Cookies\xp@cgi-bin[1].txt

sul sito lavasoft ho letto che non rappresenta un'immediata minaccia reale ma che alcuni provider di servizi usano ste robe qua per spiare le nostre abitudini e quindi propinarci pubblicità su misura... alla faccia della privaci!
c'è un modo per toglierlo di mezzo definitivamente?
E' strano che adaware non ti cancelli il tracking cookie comunque puoi benissimo eliminarlo tu stesso manualmente seguendo il percorso in cui si trova il cookie incriminato.
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2005, 08:56   #8
gomax
Senior Member
 
L'Avatar di gomax
 
Iscritto dal: Jul 2005
Messaggi: 4875
Norton: ci sei? ce la fai?

..fatto. Spero di non rivederlo più..
Comunque, quello che consideravo il miglior antivirus disponibile, si sta rivelando una vera bufala: parlo del Norton, naturalmente, che fino a ieri ha fatto "finta" di non vedere ben 12 tra virus, spyware e altre schifezze varie, nonostante mi premurassi di aggiornarlo ogni due-tre giorni!!
Oggi vorrei provare a passare al più volte citato KasperSky.. c'è una qualche procedura da seguire prima di installarlo? vi sarei grato se gentilmente potreste indicarmi qualche link utile a tal proposito..
gomax è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2005, 09:12   #9
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Quote:
Originariamente inviato da gomax
..fatto. Spero di non rivederlo più..
Comunque, quello che consideravo il miglior antivirus disponibile, si sta rivelando una vera bufala: parlo del Norton, naturalmente, che fino a ieri ha fatto "finta" di non vedere ben 12 tra virus, spyware e altre schifezze varie, nonostante mi premurassi di aggiornarlo ogni due-tre giorni!!
Oggi vorrei provare a passare al più volte citato KasperSky.. c'è una qualche procedura da seguire prima di installarlo? vi sarei grato se gentilmente potreste indicarmi qualche link utile a tal proposito..
Ottima scelta abbandonare il mattone del norton per passare al kaspersky. Non ci sono procedure particolari per installare il kaspersky. Prima devi disinstallare per bene il norton e poi ti installi il kaspersky.
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2005, 09:18   #10
gomax
Senior Member
 
L'Avatar di gomax
 
Iscritto dal: Jul 2005
Messaggi: 4875
Grazie Andor!
gomax è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2005, 15:31   #11
YMen
Senior Member
 
L'Avatar di YMen
 
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
Quote:
Originariamente inviato da andorra24
Ottima scelta abbandonare il mattone del norton per passare al kaspersky. Non ci sono procedure particolari per installare il kaspersky. Prima devi disinstallare per bene il norton e poi ti installi il kaspersky.
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
YMen è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2005, 16:41   #12
SolutionWoman
Junior Member
 
Iscritto dal: Jul 2005
Messaggi: 5
Prova a fare una scansione anche con Vir.IT eXplorer Lite, io è già da qualche anno che lo uso ed una garanzia.

Vir.IT eXplorer è disponibile il versione Try & Buy liberamente prelevabile dal sito www.tgsoft.it.

Appena completata l'installazione procedi all'aggiornamento delle firme e successivamente riavvia la macchin in modalità provvisoria. Per la rimozione dei malware è utile procedere dalla modalità provvisoria.

Lancia VirIT e vai col liscio.....

In bocca al lupo.



Quote:
Originariamente inviato da gomax
qualcuno può aiutarmi? ho scaricato spybot e ad-adware e dopo una scansione con quest'ultimo ho trovato un malware del tipo "lop", e non so come eliminarlo! cercando con google ho capito che per prima cosa bisogna scannerizzare il sistema con hijackthis (e fin qui ci sono arrivato), ma adesso ho bisogno dell'aiuto di un utente più esperto, ho il pc solo da 10 giorni e ho appena cominciato a "masticare" il linguaggio informatico, non vorrei mandarlo in tilt con mosse fai da te... questa è la situazione attuale del mio registro:

[Omissis]

ringrazio anticipatamente chi saprà darmi un minimo di supporto..
SolutionWoman è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2005, 20:48   #13
gomax
Senior Member
 
L'Avatar di gomax
 
Iscritto dal: Jul 2005
Messaggi: 4875
ho già risolto il problema del malware. Oggi ho installato la beta del kaspersky 2006 e devo dire che mi ha fatto una buona impressione, alla prima scansione mi ha già tolto di mezzo 4 voci "sospette".. ma rimane quella noia del traking cookie: lo elimino sia manualmente che con lo stesso adaware in modalità provvisoria ma dopo ogni connessione alla rete me lo ritrovo sempre lì! che cosa dovrei fare? secondo voi se lo ignorassi mi porterebbe danni?
gomax è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2005, 21:09   #14
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Quote:
Originariamente inviato da gomax
ho già risolto il problema del malware. Oggi ho installato la beta del kaspersky 2006 e devo dire che mi ha fatto una buona impressione, alla prima scansione mi ha già tolto di mezzo 4 voci "sospette".. ma rimane quella noia del traking cookie: lo elimino sia manualmente che con lo stesso adaware in modalità provvisoria ma dopo ogni connessione alla rete me lo ritrovo sempre lì! che cosa dovrei fare? secondo voi se lo ignorassi mi porterebbe danni?
E' strano che tu non riesca ad eliminare un semplice tracking cookie. Sei sicuro che non lo becchi quando vai su un certo sito abituale?
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2005, 21:34   #15
gomax
Senior Member
 
L'Avatar di gomax
 
Iscritto dal: Jul 2005
Messaggi: 4875
dici? i siti che frequento più spesso dovrebbero essere sicuri, tipo ansa.it, rainews24.it , libero.it x la mia casella di posta, oltre ad hwupgrade.it... è proprio strano, proverò a fare un controllo per esclusione
gomax è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2005, 21:37   #16
gomax
Senior Member
 
L'Avatar di gomax
 
Iscritto dal: Jul 2005
Messaggi: 4875
non è che per caso c'entra qualcosa il Messenger (lo uso spesso)?...
gomax è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2005, 21:50   #17
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Eventualmente ripeti la scansione con hijackthis e gli si da' uno sguardo.
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2005, 22:21   #18
gomax
Senior Member
 
L'Avatar di gomax
 
Iscritto dal: Jul 2005
Messaggi: 4875
stavolta adaware me lo segnala in questo modo:

Cookie:xp@as1.falkag.de/

siamo sempre li, lo trovo seguendo il percorso, lo elimino.. e domani mi ricompare magari con un altro nome diverso!!

ecco il log:


Logfile of HijackThis v1.99.1
Scan saved at 23.10.43, on 03/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Arcade\PCMService.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Xp\Documenti\Programmmi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Programmi\Kaspersky Lab\AVP6\avp.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\AVP6\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?Link...04&clcid=0x409
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8CE645F-2720-44BC-B5D5-77FAD54D4EAD}: NameServer = 193.70.192.25,193.70.152.25
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AVP - Kaspersky Lab - C:\Programmi\Kaspersky Lab\AVP6\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
gomax è offline   Rispondi citando il messaggio o parte di esso
Old 03-07-2005, 23:17   #19
lord2
Senior Member
 
L'Avatar di lord2
 
Iscritto dal: May 2002
Messaggi: 3126
ciao non ti preoccupare quà trovi info per neutralizzarlo:

http://www3.ca.com/securityadvisor/p...x?id=453072898
lord2 è offline   Rispondi citando il messaggio o parte di esso
Old 04-07-2005, 00:10   #20
gomax
Senior Member
 
L'Avatar di gomax
 
Iscritto dal: Jul 2005
Messaggi: 4875
Quote:
Originariamente inviato da lord2
ciao non ti preoccupare quà trovi info per neutralizzarlo:

http://www3.ca.com/securityadvisor/p...x?id=453072898
Il sito che mi consigli ne elenca un paio di caratteristiche e poi dà una serie di link in una lista di motori di ricerca ho provato a cercare con alcuni di questi ma i (pochi) risultati che ottengo riguardano l'acquisto di costosi software di rimozione (cosa che nn ho assolutament intenzione di fare per un tracking cookie), mi basterebbe anche qualche semplice dritta x snidarlo manualmente ..
gomax è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


4K a 160Hz o Full HD a 320Hz? Titan Army P2712V, a un prezzo molto basso 4K a 160Hz o Full HD a 320Hz? Titan Army P2712V,...
Recensione Google Pixel Watch 4: basta sollevarlo e si ha Gemini sempre al polso Recensione Google Pixel Watch 4: basta sollevarl...
OPPO Watch X2 Mini, lo smartwatch compatto a cui non manca nulla OPPO Watch X2 Mini, lo smartwatch compatto a cui...
Xiaomi 15T Pro, è lui il nuovo best buy? La recensione Xiaomi 15T Pro, è lui il nuovo best buy? ...
Acer TravelMate P6 14 AI: il Copilot+ PC sotto il chilo per il professionista in movimento Acer TravelMate P6 14 AI: il Copilot+ PC sotto i...
La Germania si oppone alla normativa Cha...
Pixel Buds 2a: gli auricolari più...
Realme celebra Game of Thrones con un nu...
Samsung Neo QLED 4K da 55'', offerta bom...
Iveco fornirà 129 minibus elettri...
Sbarter cambia le sfide nei videogiochi:...
Black Ops 6 gratuito nella settimana di ...
Rivian, più consegne che produzio...
40 aziende europee firmano contro Chat C...
Chrome: l'IA adesso controlla e revision...
Ionity lancia due nuovi abbonamenti per ...
Facebook cambia l'algoritmo dei Reels: e...
Higo è la scommessa 'smart' di Eu...
Corea del Nord accusata di aver rubato o...
Il PC portatile Lenovo IdeaPad Slim 5 co...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 19:27.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v