Condividi:        

Win $6 Million e PC Booster sul mio desktop

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Win $6 Million e PC Booster sul mio desktop

Postdi power1983 » 09/04/03 17:25

Da circa una settimana mi appaiono sul desktop 2 collegamenti internet:
Win $6 Million
http://netpalnow.com/redirect/hit.asp?i ... sktop.html
e PC Booster
http://netpalnow.com/redirect/hit.asp?i ... ctpc1.html
Ho provato piu volte a cancellarli ma dopo un pò me li ritrovo di nuovo li sul desktop
Faccio presente che avvio frequentemente Ad-aware 6.0 e Spybot - Search & Destroy, e entrambi non mi rilevano nulla,inoltre cancello sempre i cookie :-?
Perchè si creano sempre questi 2 collegamenti,e come posso fare per risolvere il problema?
Grazie
power1983
Utente Senior
 
Post: 1240
Iscritto il: 14/03/03 22:08

Sponsor
 

Postdi hexen » 09/04/03 18:03

Forse funziona come eros.exe (v. topic) ovvero cancellare i link non serve a nulla perché ci sono altri file che li ricreano.
Vedi (ad es. usando RegCleaner) cosa si lancia all'avvio, forse il file responsabile è li.

Ciao :)
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi Frengo78 » 09/04/03 18:49

A entrambi consiglio l'acquisto di ad aware professional. Ad watch presta attenzione anche ad eventuali mutazioni sul registro per cui non correreste di questi pericoli
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi power1983 » 09/04/03 19:53

ho eseguito RegCleaner, ma non c'è nulla che fa riferimento a quei due collegamenti.
Ho fatto una ricerca sul mio pc, e quei 2 collegamenti sul desktop, sono gli unici presenti, non c'è nessun altro file simile :(
Ho anche comprato aware professional, ma nulla :(
Grazie Frengo per avermi fatto spendere € 24.95 inutilmente :P
power1983
Utente Senior
 
Post: 1240
Iscritto il: 14/03/03 22:08

Postdi Frengo78 » 09/04/03 20:03

In futuro rivaluterai il mio acquisto. Non ho detto che era la soluzione a questo male ho detto solo che ad watch (il componente in piu della versione pro di ad aware) l'avrebbe impedito perche impedisce l'installazione di spyware, blocca i popup e impedisce alterazioni del registro. Da te il danno è fatto.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi power1983 » 09/04/03 20:10

Lo sò frengo, scherzavo infatti ;)
Cmq se tutto quello che ho fatto non è servito a trovare la fonte, che faccio adesso? :-?
power1983
Utente Senior
 
Post: 1240
Iscritto il: 14/03/03 22:08

Postdi Frengo78 » 09/04/03 23:39

hai provato a leggere il topic di hexen su eros.exe? potrebbe esserti utile
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi power1983 » 10/04/03 13:53

Frengo78 ha scritto:hai provato a leggere il topic di hexen su eros.exe? potrebbe esserti utile

Si l'ho seguito, ma il mio problema penso che sia divervo.
Voglio dire almeno hexen il sul bel ca**uto lo trovava ovunque,e sapeva la causa, cioè eros.exe...
Io con chi dovrei prendermela dato che tutti i programmi che ho usato non mi rilevano niente, ma ho solo quei due collegamenti,che resuscitano?
Almeno sapessi il colpevole :(
Ps Acronis PrivacyExpert potrebbe far a caso mio? :-?
power1983
Utente Senior
 
Post: 1240
Iscritto il: 14/03/03 22:08

Postdi Frengo78 » 10/04/03 14:10

Hai cercato sui newsgroup con google?
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi power1983 » 10/04/03 14:16

:?: :?: :?: cioe? :oops:
power1983
Utente Senior
 
Post: 1240
Iscritto il: 14/03/03 22:08

Postdi Frengo78 » 10/04/03 14:18

ok, facciamo cosi, io inizio la ricerca poi tu la raffini. Non ho molto tempo. Attendi 5 minuti
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi power1983 » 10/04/03 14:26

ok aspetto anche se non ho capito :(
power1983
Utente Senior
 
Post: 1240
Iscritto il: 14/03/03 22:08

Postdi Frengo78 » 10/04/03 14:35

Chiedo scusa, ho fatto lo sborone. In fondo dagli indizi che abbiamo non sappiamo abbastanza per cercare attraverso google nei meandri dei newsgroup. tuttavia ho provato a cercare win 6$ million e pc booster e trovavo solo documenti inutili. Poi quando stavo per disperarmi ecco la pensata. Dove puntano quei link che sono stati inseriti nel primissimo messaggio? Entrambi sullo stesso sito ovvero netpalnow.com! Quindi ecco gli esiti della mia ricerca.

http://www.google.it/search?hl=it&lr=&i ... a=N&tab=gw

Che punta ad un pdf che dandogli una sfogliata veloce sembra essere molto interessante e anche se non contiene la soluzione puo darci qualche idea su come risolvere. E' in inglese. Prova a risolvere tu poi se non riesci verremo in tuo soccorso!
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi power1983 » 11/04/03 19:57

Perfetto adesso mi spuntano altri due collegamenti :aaah
Try Gevalia Kaffe e Soothe Heartburn in ordine ecco i link a cui puntano
http://netpalnow.com/redirect/hit.asp?i ... 746/256746
http://netpalnow.com/redirect/hit.asp?i ... 746/256746

Non sò che fare ps l'inglese lo mastico poco :(
power1983
Utente Senior
 
Post: 1240
Iscritto il: 14/03/03 22:08

Postdi Frengo78 » 11/04/03 20:03

Tutti netpalnow. Devi proprio sforzarti di capire quel documento power perche non ho molte idee e soprattutto tempo per aiutarti se non mi aiuti anche te
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi power1983 » 11/04/03 20:57

Ok :cry:

:idea: Compro o scarico un progammino di traduzione così sono apposto ;)
Ah mentre che ci sei conosci un programma che fà al caso mio?
Anche a pagamento non importa ;)
power1983
Utente Senior
 
Post: 1240
Iscritto il: 14/03/03 22:08

Postdi pjfry » 12/04/03 12:18

ho + o - letto quel pdf e non mi è sembrato utilissimo sul piano pratico... cioè parla di spywares in generale (tra l'altro anche in DAP :aaah ) e spiega come trovarli, ma per il tuo caso specifico parla di netpal solo ad un certo punto in cui dice che lo hanno installato per fare delle prove :-?
quindi se lo hanno installato si potrà togliere,no?
insomma, hai cercato bene nel registro cosa si avvia all'inizio? e nelle applicazioni installate c'è netpal? (lo sò che questa è una domanda stupida,ma non si sà mai...)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi power1983 » 12/04/03 18:41

pjfry ha scritto:quindi se lo hanno installato si potrà togliere,no?

Ma io nn ho mai installato netpal, non sò neanche cosè, ma ho cercato in tutto il mio sistema e non c'è nessuna traccia di netpal
Almeno chè si naconda sotto qualche altro nome :mmmh:
pjfry ha scritto:hai cercato bene nel registro cosa si avvia all'inizio?

All'avvio si avviano solo i programmi Norton,il modem,scheda audio,
CTHELPER.EXEche nn sò cosè,ma se lo tolgo nn mi posso piu collegare(a meno che quella volta è stata solo1coincidenza)
ctfmon e Updreg che se mi spiegate che sono, vi dido Grazie! :)

Per il resto quei collegamenti non mi spuntano all'avvio,ma solo dopo un pò che son collegato in internet :-?
power1983
Utente Senior
 
Post: 1240
Iscritto il: 14/03/03 22:08

Postdi power1983 » 12/04/03 19:03

Ho appena trovato questo link sempre in eng :(
http://groups.google.it/groups?q=netpal ... p07&rnum=1
Cmq spiegano cosè sto netpal e quello che fà.
E' un vero e propio spywares,e la causa sembra essere netpal.dll
Ma io non ho questo file :cry:
power1983
Utente Senior
 
Post: 1240
Iscritto il: 14/03/03 22:08

Postdi pjfry » 12/04/03 20:01

da http://www.cexx.org/vx2.htm#netpal
There is not a verified removal procedure as of yet. If you are an advanced user, you can try the following and see if it works:

Remove the following Registry entries:

Transponder keys

HKEY_CLASSES_ROOT\Software\CLASSES\CLSID\{C7ADE150-743D-11D4-8141-00E029626F6A}
HKEY_CLASSES_ROOT\Software\CLASSES\TypeLib\{09533F03-264D-45D6-92B0-E80F52890F92}
HKEY_CLASSES_ROOT\Software\Microsoft\Windows\Current Version\explorer\Browser Helper Objects\{C7ADE150-743D-11D4-8141-00E029626F6A}
(Unknown product) - may be part of the above
HKEY_CLASSES_ROOT\CLSID\{C7ADE150-743D-11D4-8141-00E029626F6A}
HKEY_LOCAL_MACHINE\Software\Classes\TrackIExplore
HKEY_LOCAL_MACHINE\Software\Classes\TrackIExplore.1
Favoriteman keys
HKCR\CLSID\{139D88E5-C372-469D-B4C5-1FE00852AB9B}
HKCR\CLSID\{DA5E961F-F519-403C-9744-0D4376B1B0B5}
HKCR\Favorite.FavoriteMan
HKCR\Favorite.FavoriteMan.1
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{139D88E5-C372-469D-B4C5-1FE00852AB9B}
Restart the computer, then search for and delete the following files:
VX2/Transponder files

netpal.dll
vxsystem.dll
hi5.dll
hi6.dll
favboot.dll
kernellos.dll
(Unknown product)
reg3322.dll - apparently a Homepage Hijacker
FavoriteMan files
ofrg.dll - Another BHO called 'FavoriteMan'


tanto tu sei un advanced user,no power? :lol:

updreg.exe ho trovato che serve per ricordarti di registrare la soundblaster live, ma dicono che è inutile e lo puoi togliere ;)
gli altri potrebbero essere del modem? non li ho cercati :-?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Win $6 Million e PC Booster sul mio desktop":


Chi c’è in linea

Visitano il forum: Nessuno e 46 ospiti