Condividi:        

RICHFIND qualcuno mi aiuta?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Prova così

Postdi TabrisXVII » 19/04/05 12:44

Ho avuto anche io le stesse noie con Richfind... allo stato attuale sembra che ho risolto. Ho scaricato http://lavasoft.element5.com/software/adaware/
Lancialo e aggiornalo è tutto freeware, dopodichè effettua una scansione approfondita di tutto l'hd. Vedi se c'è qualcosa da eliminare.
Saluti a tutti. :mmmh:
Nel mondo ci sono 10 tipi di persone: chi capisce il codice binario e chi no!!
TabrisXVII
Newbie
 
Post: 1
Iscritto il: 19/04/05 12:36

Sponsor
 

Postdi pippox » 19/04/05 20:51

dove hai visto che ho cfbobaa.dll ???
pippox
Utente Senior
 
Post: 135
Iscritto il: 21/10/02 15:42

Postdi pippox » 19/04/05 20:56

se controlli i post precedenti ti accorgi che AdAware è uno dei tanti softw di rimozione che ho e che non mi hanno rimosso richfind (controllati bene il registro prima di cantare vittoria)....quindi dubito tu abbia risolto
pippox
Utente Senior
 
Post: 135
Iscritto il: 21/10/02 15:42

Postdi Tomas Milian » 19/04/05 21:14

pippox ha scritto:su regedit
rundll32

HKEY_USERS\S-1-5-21-682003330-1644491937-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603

e sta insieme a
.dll
MKDF.DLL
cfbobaa.dll

poi con la funzione "cerca"
ho trovato delle dll tipo

RUNDLL32.EXE-483FB7B9.pf
sono almeno 8 tutte con una serie di numeri diversi e sono sulla cartella
C:\WINDOWS\prefetch

le altre rundll32 stanno su system32 e fanno riferimento al sp2 di microsoft


Questo lo hai scritto tu...

cmq ad-aware non è sufficiente...

secondo me dovresti provare così:

entri in modalità provisoria, elimini il file cfbobaa.dll, poi fai una scansione con hijackthis e togli tutte le voci sospette; fatto questo ti consiglio anche una scansione con ad-aware, antivirus, spy-bot, cwshredder.

Purtroppo questi tipi di trojan sono davvero bastardi...
"Chi caca sotto la neve, pure se fa la buca e poi la copre, quando la neve se scioglie la m**da viè sempre fuori!"
Avatar utente
Tomas Milian
Utente Senior
 
Post: 211
Iscritto il: 18/02/05 20:25
Località: Roma

Postdi pippox » 19/04/05 21:22

MRU nel registro è una siga presente in più parti e significa most-recently-used: in pratica è un elenco delle ultime voci che ho cercato o usato recentemente..................
pippox
Utente Senior
 
Post: 135
Iscritto il: 21/10/02 15:42

Postdi Tomas Milian » 19/04/05 21:45

Facciamo così: posta il log attuale di hijack e vediamo cosa c'è da eliminare...
"Chi caca sotto la neve, pure se fa la buca e poi la copre, quando la neve se scioglie la m**da viè sempre fuori!"
Avatar utente
Tomas Milian
Utente Senior
 
Post: 211
Iscritto il: 18/02/05 20:25
Località: Roma

Postdi Dylan666 » 20/04/05 00:55

Tomas Milian ha scritto:Facciamo così: posta il log attuale di hijack e vediamo cosa c'è da eliminare...


Non scrivere se non hai letto tutto il topic per favore... ;)
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi piercing » 20/04/05 09:22

pippox, sto ancora aspettando che faccia quello che ti ho chiesto...

non sei un granchè collaborativo... :-?
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi pippox » 20/04/05 12:05

perdonami piercing hai ragione...tra lavoro e altro ho trascurato un po' il post....abbi pazienza...riepilogando? cosa dovevo fare? :oops:
pippox
Utente Senior
 
Post: 135
Iscritto il: 21/10/02 15:42

Postdi pippox » 20/04/05 13:21

è successo anche che non mi arrivano piu gli avvisi sulla mail....quando qualcuno posta
pippox
Utente Senior
 
Post: 135
Iscritto il: 21/10/02 15:42

Postdi pippox » 20/04/05 18:48

ho trovato su C
un file batch MS-DOS
l'ho aperto con notepad ed è uscito

@echo off

iel.exe

netstat -e

cls

lc2.html

exit


lc2.html me lo trova sempre adaware e me lo indica come spyware....che dici cestinooooooooooooooooooo?
pippox
Utente Senior
 
Post: 135
Iscritto il: 21/10/02 15:42

Postdi piercing » 20/04/05 19:29

ho capito che questo topic nn finirà mai... :cry:

prima di cestinare cerca i file che vengono richiamati dal bat... e magari cambia solo nome al bat prima di cestinarlo...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi pippox » 20/04/05 19:42

ok quindi cerco...

@echo off

iel.exe


cls

lc2.html

giusto?
pippox
Utente Senior
 
Post: 135
Iscritto il: 21/10/02 15:42

Postdi pippox » 20/04/05 20:11

non ho trovato quelle voci..ne sul registro e ne su "cerca".... :(
pippox
Utente Senior
 
Post: 135
Iscritto il: 21/10/02 15:42

Postdi pippox » 21/04/05 19:54

c'è nessunoooooooooooooooooooooooooo?
pippox
Utente Senior
 
Post: 135
Iscritto il: 21/10/02 15:42

Postdi pippox » 26/04/05 07:10

eddddddaiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii :cry:
pippox
Utente Senior
 
Post: 135
Iscritto il: 21/10/02 15:42

Postdi piercing » 26/04/05 12:09

se continui a rispondere quello che vuoi non è facile aiutarti...

non so più qual'è il tuo problema in questo momento...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi pippox » 26/04/05 14:07

riassumo...
problema...
il permanere sul registro del collegamento a http://www.richfin*.com/ie
su

KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search


la mia situazione è questa...non riesco ad individuare cosa mi impedisce di cancellare questa chiave e chissà quali altre..in piu ho trovato su c:\WINDOWS

un file batch MS-DOS
l'ho aperto con notepad ed è uscito
------------------------------------------------------
@echo off

iel.exe

netstat -e

cls

lc2.html

exit

----------------------------------------------------------
lc2.html me lo trova sempre adaware e me lo indica come spyware
pippox
Utente Senior
 
Post: 135
Iscritto il: 21/10/02 15:42

Postdi piercing » 26/04/05 19:14

se vai su Strumenti, ti compare la voce "Gestione componenti aggiuntivi"?

cliccala e riporta un elenco di quello che è installato avendo cura di selezionare nella combo il valore "Componenti aggiuntivi che sono stati installati da IE"
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi pippox » 26/04/05 20:29

"strumenti" di quale programma?
pippox
Utente Senior
 
Post: 135
Iscritto il: 21/10/02 15:42

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "RICHFIND qualcuno mi aiuta?":


Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti