Condividi:        

RICHFIND qualcuno mi aiuta?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Dylan666 » 14/04/05 22:27

pippox ha scritto:ops scusami...non sapevo....


Figurato, errare è umano e aiuta a imparare ;)
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Sponsor
 

Postdi pippox » 14/04/05 22:36

grazie per la pazienza...allora ho diviso lo screenshot in due parti..fai riferimento alla posizione della barra di scroll

http://img135.echo.cx/my.php?image=screen14il.jpg

http://img135.echo.cx/my.php?image=screen22wc.jpg

leggerò la tua risposta domani mattina...grazie ancora
notte
pippox
Utente Senior
 
Post: 135
Iscritto il: 21/10/02 15:42

Postdi Dylan666 » 14/04/05 22:49

Sinceramenter questi mi insospettiscono:

  • msi.dll
  • msihnd.dll
  • msimsh.dll
  • msisip.dll


Veramente qualcuno lo trovo nominato qua e là su Google ma altri no.
Dalle loro proprietà si capisce cosa sono? Hanno qualche copyright o descrizione?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi pippox » 15/04/05 12:09

sono tutte in una cartella...fanno riferimento a "installer microsoft"
pippox
Utente Senior
 
Post: 135
Iscritto il: 21/10/02 15:42

Postdi Dylan666 » 15/04/05 12:58

hehehe e allora abbiamo fatto un buco nell'acqua :P
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi pippox » 15/04/05 16:44

noooooooooooooooooooooooooooooooooooooooooooooo
e mo che faccio?
non può vincere lui!!!
pippox
Utente Senior
 
Post: 135
Iscritto il: 21/10/02 15:42

Postdi piercing » 16/04/05 14:22

allora... non avendo il pc sottomano non è facile... sicuramente ti conviene ragionare per data...

la prima è un buco di messenger... che vedo che ti si apre all'avvio..., prova a disabilitarne l'avvio automatico...

l'altra è quel rundll32 in esecuzione nei processi attivi... quel file serve a far girare una dll come programma... quindi potrebbe essere quella la causa... anche se non vedo chi lo lancia e quali sono gli argomenti...

altra cosa che non mi è mai piaciuto è il Real avviato in automatico... secondo me è un software da bruciare... visto che esistono valide alternative leggere e funzionanti...

per finire, potrebbe essere che la chiave non ti si leva semplicemente per un problema di autorizzazioni... usa quindi il regedt32 e col tasto destro vai sulla chiave e vedi chi è autorizzato a modificare/eliminare la chiave...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi piercing » 16/04/05 14:24

hai abilitato la visualizzazione dei file nascosti?
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi pippox » 16/04/05 14:29

dunque...
file nascosti...abilitati

messenger..come disabilito l'avvio?
come faccio a verificare cosa attiva rundll32 ?
il real in avvio automatico? ok per la disinstallazione ma cosa utilizzo al posto suo? le alternative valide?
provvedo con regedit e ti faccio sapere...
grazie
pippox
Utente Senior
 
Post: 135
Iscritto il: 21/10/02 15:42

Postdi pippox » 16/04/05 14:50

su regedit
rundll32

HKEY_USERS\S-1-5-21-682003330-1644491937-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603

e sta insieme a
.dll
MKDF.DLL
cfbobaa.dll

poi con la funzione "cerca"
ho trovato delle dll tipo

RUNDLL32.EXE-483FB7B9.pf
sono almeno 8 tutte con una serie di numeri diversi e sono sulla cartella
C:\WINDOWS\prefetch

le altre rundll32 stanno su system32 e fanno riferimento al sp2 di microsoft
pippox
Utente Senior
 
Post: 135
Iscritto il: 21/10/02 15:42

Postdi piercing » 16/04/05 15:08

dimmi che Autorizzazioni ci sono sulla chiave che non riesci ad eliminare..

non usare regedit ma usa regedt32
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi pippox » 16/04/05 16:48

si ho fatto START-ESEGUI-regedt32
ma mi apre il registro come se facessi il regedit
come faccio a vedere le autorizzazioni?
devo controllare le autorizzazioni della chiave dove c'è richfind?
help me
pippox
Utente Senior
 
Post: 135
Iscritto il: 21/10/02 15:42

Postdi piercing » 16/04/05 16:51

piercing ha scritto:per finire, potrebbe essere che la chiave non ti si leva semplicemente per un problema di autorizzazioni... usa quindi il regedt32 e col tasto destro vai sulla chiave e vedi chi è autorizzato a modificare/eliminare la chiave...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi pippox » 16/04/05 16:54

si ho fatto START-ESEGUI-regedt32
ma mi apre il registro come se facessi il regedit

quindi con il tasto dx non mi da la possibilità di vedere chi ha le autorizzazioni
pippox
Utente Senior
 
Post: 135
Iscritto il: 21/10/02 15:42

Postdi piercing » 16/04/05 17:11

vuoi dire che non hai la voce di menù Autorizzazioni sul menù contestuale?

Immagine
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi pippox » 16/04/05 17:40

chiedo venia......
allora
Administrators
creator owner
power user (x\power user)
System
user (x\users)
dove administrators ha il controllo completo
pippox
Utente Senior
 
Post: 135
Iscritto il: 21/10/02 15:42

Postdi pippox » 16/04/05 18:00

ho aggiunto sulle autorizzazioni anche il mio profilo dandogli il "controllo completo"...
tutto come prima...cancello e riappare....

:evil:
pippox
Utente Senior
 
Post: 135
Iscritto il: 21/10/02 15:42

Postdi piercing » 16/04/05 18:05

mi pareva avessi detto che non te la faceva cancellare... a questo punto torniamo allo stato precedente...

fai un log di hijack nella sezione Misc Tools -> Generate Startup List Log attivando List Also Minor Sections
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi piercing » 16/04/05 18:07

la chiave ti si ricrea mentre sei connesso a internet o anche se non sei connesso? e poi si ricrea all'avvio o si ricrea poco dopo che l'hai cancellata?
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi pippox » 16/04/05 18:13

nei post precedenti ho postato un log fatto subito dopo il riavvio...
la chiave la cancello...poi per provare cambio cartella..ci torno e me la trovo...se modifico la chiave...se ne crea un altra...

non ho provato a cancellarla quando non sono collegato ad internet
pippox
Utente Senior
 
Post: 135
Iscritto il: 21/10/02 15:42

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "RICHFIND qualcuno mi aiuta?":


Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti

cron