Che si tratti di spyware??!!

[smithcome]

Scusate sono nuovo e ne so davvero poco di pc (uso il pc da poco più di un mese); dato che ho avuto dei problemi in merito, volevo chiedervi:
1) è possibile che tramite il messenger una persona si diverta a scrivere per me le risposte

2) ed è possibile che i problemi che sto avendo di recente siano cominciati, come penso, da quell'ultima chiacchierata col messenger.

L'ultima cosa strana che mi è successa, è stata che mentre lavoravo a photoshop, non ha cominciato a funzionare più bene e sono pure stato costretto a disinstallarlo con la seguente perdita del diritto di prova appena cominciato ; non solo ma il mouse era come rallentato; infine la cosa più strana è che nella barra delle applicazioni mi è comparsa la voce sicurezza che mi diceva di cliccarci sopra perchè potevo essere esposto a rischi, ho cliccato e con mia grande meraviglia ho trovato che c'era la protezione virus disabilitata; una volta riabilitata sempre che sia stato io, perchè ero troppo agitato, ho fatto la scansione con norton e ho riavviato e il problema lentamente sembra passato
Un ultima cosa, poi non rompo più giuro; proprio oggi controllando la finestra windows firewall del pannello di controllo, ho notato che in "eccezioni" alcune voci come "desktop remoto" erano segnate, io ho tolto subito spunta da tutte tranne che da assistenza remota, e in "generale" ho preferito mettere per un pò "non consentire eccezioni"; ho fatto bene?

Grazie per la vostra pazienza

Ciao! [/img]

[andorra24]

Ciao, per sicurezza fai un paio di scansioni di controllo:

http://www.ewido.net/en/onlinescan/
http://www.bitdefender.com/scan8/ie.html

[smithcome]

Grazie di cuore Andorra, però io per il momento ero più interessato a capirne di più anche per il futuro, cominciando a capire cosa serve, non tanto quale prodotto piuttosto di un altro e se era possibile che fosse stato quel ragazzo con cui ho avuto dei problemi; tanto data la mia ignoranza, quando le cose proprio non vanno e non trovo rimedio risolvo tutto col formattone riparatore (mi pare che qualcuno simpaticamente lo chiami così )

Anche perchè quando si tratta di antivirus e simili quando ho provato a chiedere in giro o nei forum c'è una confusione su quale sia il migliore, ognuno ha la sua opinione e io non voglio sbagliare, capirai! mi sbaglierò ma secondo me i primi creatori di antivirus sono le stesse produttrici degli antivirus

Ancora grazie comunque, sei stata\o molto gentile

Ciao

[andorra24]

1) è possibile che tramite il messenger una persona si diverta a scrivere per me le risposte

2) ed è possibile che i problemi che sto avendo di recente siano cominciati, come penso, da quell'ultima chiacchierata col messenger.

Ma non ho capito bene. Pensi che questa persona conosca i dati del tuo account e scriva al posto tuo a tua insaputa? Hai provato a cambiare la password?

[smithcome]

1) è possibile che tramite il messenger una persona si diverta a scrivere per me le risposte

2) ed è possibile che i problemi che sto avendo di recente siano cominciati, come penso, da quell'ultima chiacchierata col messenger.

Ma non ho capito bene. Pensi che questa persona conosca i dati del tuo account e scriva al posto tuo a tua insaputa? Hai provato a cambiare la password?

La storia è lunga e ho paura di annoiare o peggio che non sia permesso dal regolamento parlare di queste cose; provo a essere il più sintetico possibile: io ho conosciuto un ragazzino (ne sono convinto io che lo sia) in un altro forum che si è offerto di aiutarmi per un problema con photoshop
mi ha chiesto il messenger e gli ho dato l'e-mail msn (non ho mai capito cosa sia l'account, nonostante ne abbia pure fatto uno a suo tempo ); ho poi scoperto che non era sua intenzione aiutarmi ma pensando che fossi l'ultimo scemo sulla faccia della terra, mi ha chiesto di aumentargli i crediti nel forum senza spiegarmi cosa stessi facendo, io l'ho capito subito, da lì tutti i problemi, perchè continuava a contattarmi sul messenger, e io gli parlavo perchè sono tutt'ora convinto che non sia un cattivo ragazzo, ma un ragazzino solo, soltanto che all'ultima chiachierata col messenger sono cominciate a spuntare risposte alle sue domande che non scrivevo io; dato che ha l'abitudine di postare queste chiachierate naturalmente falsate, ho dedotto che stesse facendo la stessa cosa, che poi non ha fatto forse perchè ho mandato un e-mail al webmaster avvertendolo delle sue intenzioni; non so se è un caso ma da allora ho dei problemini che vanno e vengono come accennato sopra.
Anche perchè, non so se ne ho già parlato ma rileggendo vecchie post sue ne ho trovato una in cui chiede come intervenire non invitato in conversazioni di gruppo del messenger, e si vanta non ricevendo risposta di sapere che con certe patch (non ho idea di che parli) si può fare la qualunque cosa; quindi penso io pure scrivere sul messenger al posto di altri
Rispondendo alle tue domande, non so se conosce i dati del mio account, io a lui ho dato solo il mio indirizzo e-mail
Per quanto riguarda cammbiare la password, ho fatto molto di più già; ho disinstallato completamente messenger e msn explorer perfino

P.S.
Scusate davvero ho provato a essere sintetico ma non ci sono riuscito,se ritenete che abbia sbagliato possiamo anche chiudere qui
Grazie comunque

[andorra24]

Ma tu credi di avere dei problemi al pc causati da questa persona? Anche se questa persona ti ha tirato un tiro mancino con il messenger non vuol dire che sia anche la causa dei problemi del tuo pc.

[smithcome]

I problemi sono cominciati dal'istante in cui ho finito di parlare con lui per l'ultima volta, essere sicuro, io che ne capisco proprio poco no di certo, ma ho sempre avuto intuito nelle cose

Comunque non so più come ringraziarti per la pazienza e gentilezza nel rispondermi ( rischio perfino di diventare noioso)

Ah quasi dimenticavo W la sicilia (sono pure io siciliano)

[andorra24]

In pratica questo tizio da come lo descrivi sembrerebbe un lamerino un po' sbruffone. Pero' non e' detto che sia davvero responsabile dei problemi che hai riscontrato. Ti invito nuovamente ad effettuare le 2 scansioni online che ti ho indicato nel post precedente. Non ti costa nulla farle.

[smithcome]

Ti dirò a me un pò dispiace pure per lui (pensa che scemo che sono!) non si è più visto a quel forum, si che io avevo chiesto al webmaster provvedimentii maho solo chiesto che non intervenisse più nelle mie discussioni, precisando di non cacciarlo perchè doveva essere un bambino o poco più
Comunque ora appena ho un pò di tempo provo; ma scusa, la mia lentezza nel capire, non ho capito allora?, dici che non è possibile che scriveva lui o che magari scriveva lui, ma sono due cose distinte col mio problema?; e poi la storia della protezione disattivata??!! che può capitare che si disattivi da sola??!! e come? io posso metterci la mano sul fuoco non sono stato di sicuro

[andorra24]

Per la storia della protezione disattivata ti ho per l'appunto consigliato di fare un paio di scansioni di controllo in modo da vedere se hai qualche malware nel pc.

[smithcome]

Ok grazie. scusa

[smithcome]

Ho fatto la scansione online con ewido mi dice 124 infezioni trovate, ma ewido si occupa solo di spyware, o anche di virus? le e 124 infenzioni dunque sono tutte del tipo spyware?
Un altra cosa: mi sapresti spiegare la differenza, in parole semplici tra spyware e malware?

[andorra24]

Ho fatto la scansione online con ewido mi dice 124 infezioni trovate, ma ewido si occupa solo di spyware, o anche di virus? le e 124 infenzioni dunque sono tutte del tipo spyware?
Un altra cosa: mi sapresti spiegare la differenza, in parole semplici tra spyware e malware?

Dovrei vedere il rapporto finale della scansione da te fatta per poterti dire in cosa consistono le 124 infezioni trovate nel tuo pc. Presumo che molti siano semplici tracking cookies. Se per caso hai il resoconto della scansione postalo sul forum cosi ti sapro' dire di piu'. Ewido non e' un antivirus, e' un anti-malware, cioe' e' specializzato in tante tipologie di malwares (malware= MALicious softWARE) come spywares, dialers, keyloggers, trojans, adwares. Se sei interessato al programma ewido te lo linko:
http://www.ewido.net/

[smithcome]

quote]
Dovrei vedere il rapporto finale della scansione da te fatta per poterti dire in cosa consistono le 124 infezioni trovate nel tuo pc. Presumo che molti siano semplici tracking cookies. Se per caso hai il resoconto della scansione postalo sul forum cosi ti sapro' dire di piu'. Ewido non e' un antivirus, e' un anti-malware, cioe' e' specializzato in tante tipologie di malwares (malware= MALicious softWARE) come spywares, dialers, keyloggers, trojans, adwares. Se sei interessato al programma ewido te lo linko:
http://www.ewido.net/[/quote]

E proprio come dici tu, no ho gurdato bene ma al 90% erano tracking cookies. Ma che sono? Provano quello che temevo o sono solo robetta di poco conto che tutti hanno navigando su internet, magari con la sola differenza che io non avendo alcuuna protezione a malware ne ho più del dovuto; è il fatto che da tempo il mio notebook è lento è dovuto al Norton (come certuni dicono) o proprio a queste infezioni.
Comunque grazie per la disponibilità, provo a rifare la scansione e fare in qualche modo la copia del rapporto che mi da; comprarlo non posso (almeno per ora) ho già ordinato norton internet security (quello completo di tutto) anche se mi sto attivando per disdire se possibile perchè non sono convinto più di volere spendere quella cifra anche perchè mi è stato consigliato di usare spybot search and destroy, hyjackthis e sysgate personal firewall in concomitanza con il norton antivirus che già posseggo; io comunque sarei orientato al Panda (credo si chiami così) i prodotti freeware non mi convincono, a questo mondo nulla è gratis.

[andorra24]

I tracking cookies hanno lo scopo di monitorare le abitudini di navigazione degli utenti e ovviamente costituiscono una minaccia alla privacy. Si possono eliminare facilmente, basta svuotare i cookies del browser. Per evitare di prenderli e' consigliabile utilizzare un immunizzatore come SpywareBlaster che e' molto utile contro i tracking cookies, gli activex nocivi e i siti pericolosi:
http://www.javacoolsoftware.com/spywareblaster.html

Per quanto riguarda Ewido anti-spyware lo puoi tranquillamente usare gratuitamente per fare le scansioni. Bisogna comprarlo solo se si desidera avere anche la protezione in tempo reale e gli aggiornamenti automatici. Lo puoi usare in versione full per 30 giorni e dopo rimane free per le scansioni on demand.

Per quanto riguarda l'antivirus il Panda non e' male pero' a mio avviso ci sono prodotti superiori come il nod32, il kaspersky oppure bitdefender che sono sempre ai vertici di tutte le classifiche e di tutti i test comparativi.

[smithcome]

Grazie davvero, o comunque rifatto la scansione con ewedo e salvato il rapporto, comunque non c'erano solo quei tracking cookies (di vari tipi) è pieno sopratutto di adware altnet, adware rxbar adwarerxtoolbar, e poi tracking cookie pointroll (1); adware save now (2); adware 404 search (2)
Il rapporto non so come sia allega qui, e diverso dall'altro forum dove vado
Il nod32 l'ho avuto in prova per 1 mese su un consiglio di un tecnico che sosteneva che Norton fosse una ciofeca, e come ho sentito dire in altri forum dove dicevano che rallenta il sistema o peggio; ma io sono convinto che tutto sommato è uno dei migliori, per due ragioni: 1) il fatto che rallenta il sistema può voler dire che fa il suo lavoro (non si può avere tutto dalla vita) 2) se la stessa nod32 nel grafico del suo sito dove fa il raffronto tra i migliori antivirus e sè stessa mette al secondo posto a poca distanza da sè norton e gli altri molto più distanti qualcosa pure dovrà significare, a mio modo di vedere (sempre parlo da incompetente)
Quindi il fatto che non sia più deciso a comprare il norton sono altre: il prezzo troppo alto e la convinzione che se proprio devo spendere tanti solti voglio il migliore, e mia personalissima intuizione il panda sono convinto che lo sia, altrimenti tanto vale optare per qualche antyspyware e firewall freeware da abbinare al norton che ho ,come detto sopra.
Non per ripetermi ma grazie comunque dei preziosi consigli, ora provo a vistare con grande interesse i link che mi hai dato e vedo un pò.
Un ultimissima cosa, ma allora da quel rapporto si può capire se quel ragazzo o qualcun altro abbia smanettato col mio computer, o non si può dire perchè quei programmi malware riscontrati possono essere usati sia privatamente che da società interessate?
Scusa se magari mi ripeto, ma proprio non ci capisco niente, nonostante abbia la presunzione di scegliere l'antivirus migliore ma d'altronde come ho notato su questo tema ognuno dice che uno è meglio dell'altro e l'esatto contrario
Ciao!

[andorra24]

Per quanto riguarda il rapporto della scansione con ewido puoi fare un semplicissimo copia/incolla e lo posti in questo thread in modo da poter vedere che tipo di infezioni ti ha trovato. Queste infezioni pero' non dimostrano che e' stato quel ragazzo a causarle; probabilmente sono il frutto della tua navigazione con poca protezione.

[smithcome]

D'accordo grazie ancora, vabbeh se non serve a sapere chi è stato, è inutile che ti faccio perdere altro tempo, non mi pare neanche giusto, già sul argomento mi hai dato informazioni sufficienti.
Certamente indipendentemente da quale antispyware e firewall scelga alla fine, l'importante è seguire il tuo prezioso consiglio e installarli al più presto per eliminare quanto di infetto ci sia nel mio sistema

Ciao, non potevi essere più gentile

[D4rthSaurd]

ciao, ho bisogno di una mano, ho fatto una scansione con winantvirus2006 nn registrato,e mi da sto resoconto:

Riepilogo della scansione
Scansione veloce eseguita il 07/04/06 in 16:26:19
Tempo impiegato: 00 ore, 00 minuti, 13 secondi

- 0 allocazioni di memoria controllate, individuate 0 minacce
- 372 file controllati, 0 file infetti
- 29 allocazioni del registro di sistema controllate, individuate 7 minacce

7 minacce di programmi spyware individuate
0 minacce in quarantena, 0 minacce eliminate, 7 minacce tralasciate


Dettagli dei programmi spyware
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\Domains\zapspot.com -Infetto da ZapSpot - Saltati
Percorso completo:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\Domains\zapspot.com

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE54FA40-D68C-11D2-98FA-00C0F0318AFE}\Instance -Infetto da NetzAny - Saltati
Percorso completo:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE54FA40-D68C-11D2-98FA-00C0F0318AFE}\Instance

HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} -Infetto da Xtractor plus - Saltati
Percorso completo:HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}

HKEY_LOCAL_MACHINE\SOFTWARE\Magnet -Infetto da BearShare - Saltati
Percorso completo:HKEY_LOCAL_MACHINE\SOFTWARE\Magnet

HKEY_CLASSES_ROOT\wusn.1 -Infetto da WhenU.SaveNow - Saltati
Percorso completo:HKEY_CLASSES_ROOT\wusn.1

HKEY_LOCAL_MACHINE\SOFTWARE\Magnet\Location -Infetto da Altnet.Points manager - Saltati
Percorso completo:HKEY_LOCAL_MACHINE\SOFTWARE\Magnet\Location

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WUSN.1 -Infetto da WhenUSearch Desktop Toolbar - Saltati
Percorso completo:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WUSN.1

ma dalla scansione di Avg nn risulta nulla.. come faccio a risolvere???
la versione di winantivirus2006 nn li toglie perkè nn reg


da hijack

Logfile of HijackThis v1.99.1
Scan saved at 17.45.30, on 04/07/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\system32\spoolsv.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\system32\nvsvc32.exe
E:\WINNT\system32\HPZipm12.exe
E:\WINNT\system32\regsvc.exe
E:\WINNT\system32\MSTask.exe
E:\WINNT\system32\stisvc.exe
E:\WINNT\system32\ZONELABS\vsmon.exe
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\system32\svchost.exe
E:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
E:\WINNT\system32\internat.exe
E:\WINNT\system32\RUNDLL32.EXE
E:\Programmi\MSN Messenger\MsnMsgr.Exe
E:\Programmi\WinAntiVirus Pro 2006\WinAV.exe
E:\WINNT\explorer.exe
E:\Programmi\Internet Explorer\iexplore.exe
E:\Programmi\EasyOffice\EASYPAD.EXE
E:\Programmi\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - E:\Programmi\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programmi\google\googletoolbar1.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - E:\Programmi\WinAntiVirus Pro 2006\IEFWBHO.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] E:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "E:\Programmi\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\RunOnce: [fat.exe] E:\Programmi\WinAntiVirus Pro 2006\fat.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = E:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Cerca con Google - res://E:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://E:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Link a ritroso - res://E:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://E:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://E:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - E:\WINNT\system32\Shdocvw.dll
O12 - Plugin for .spop: E:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - E:\Programmi\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINNT\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINNT\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINNT\system32\ZONELABS\vsmon.exe

cè qualc????
grazieee

[Luke57]

Ciao, quell’antivirus lo dovresti disistallare al più presto:
http://www.castlecops.com/tk2067-CIEInt ... bject.html

Apri hijackthis, disconnesso da internet a browser e applicazioni chiusi, premi “do a system scan only”, cerca e spunta le voci seguenti:
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - E:\Programmi\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - E:\Programmi\WinAntiVirus Pro 2006\IEFWBHO.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "E:\Programmi\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\RunOnce: [fat.exe] E:\Programmi\WinAntiVirus Pro 2006\fat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - E:\Programmi\WinAntiVirus Pro 2006\FWSvc.exe
Premi fix checked

Poi fai:
start>esegui>sc stop FwSvc (lo copi nello spazio)>OK
start>esegui>sc delete FwSvc (lo copi nello spazio)>OK
Riavvii in mod. provvisoria.
Rendi visibili file e cartelle nascosti
Disistalli WinAntiVirus Pro 2006

Cerchi ed elimini:
E:\Programmi\WinAntiVirus Pro 2006----- >la cartella
E:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll