www.MegaLab.it

[glicine]

rifatto lo scan con hijack. cancellatii gli svcmon (se n'era aggiunto un altro....).
in più c''è una voce che non credo ci foss prima...

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

cosa faccio?

[crazy.cat]

rifatto lo scan con hijack. cancellatii gli svcmon (se n'era aggiunto un altro....).
in più c''è una voce che non credo ci foss prima...
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
cosa faccio?

C'era anche prima.

Se proprio non riesci a far andare ne Sysclean, ne scangui, fai almeno uno scan online
http://housecall.trendmicro.com/houseca ... t_corp.asp
basta seguire le istruzioni.

[glicine]

ho fatto la scansione con syclean.

25 tra worm e trojan non cleanable. deletati. va bene?

mi ha detto però che non era pssobile eliminare svcmon perché in esecuzione (credevo l'averlo eliminato con hijack). effettivamente era nei processi e non più nel log di hijack. vabbe ho chiuso il processo e deletato anche svcmon. speriamo non si riautoriproduca...

ripropongo la domanda:

ah, altra cosa che notato ora: in C: vedo strane cose. due applicazioni (11.exe / alk.exe), un'applicazione dos (dl.exe), un'applicazione che sembra un installer (nortan2122.exe).

inoltre in C:/program files vedo altre due cose sospette:

una cartella "Media Access" in cui ci sono i files "MediaAccess.exe", "Media AccK.exe", "Info.txt", "MediaAccC.dll".

un'altra cartella "Tangent Software" con sottocartella "The Bodh Tree" in cui ci sono i files "error.txt" e "TIPS.NUM"

[crazy.cat]

Codice: Seleziona tutto

25 tra worm e trojan non cleanable. deletati. va bene?

Si.

Codice: Seleziona tutto

ah, altra cosa che notato ora: in C: vedo strane cose. due applicazioni (11.exe / alk.exe), un'applicazione dos (dl.exe), un'applicazione che sembra un installer (nortan2122.exe).

Cancella tutto.

Codice: Seleziona tutto

una cartella "Media Access" in cui ci sono i files "MediaAccess.exe", "Media AccK.exe", "Info.txt", "MediaAccC.dll".
un'altra cartella "Tangent Software" con sottocartella "The Bodh Tree" in cui ci sono i files "error.txt" e "TIPS.NUM"

Il primo è uno spyware il secondo forse.
Prova a rifare la scansione con Microsoft antispyware e controlla se nelle voci che rileva messe come Ignore ci trovi queste due, cambi da Ignore in remove e le elimini.
Oppure puoi usare questo sw (l'aggiornamento lo devi scaricare dal secondo link e lanciarlo a mano dopo che hai installato il programma) e fare pulizia anche con questo.
Spycleaner free Pagina degli update

[glicine]

con ms antispy in ignore non c'era media access. ci sono due file in quarantena. cosa faccio?

media access mi appare come sw in installazione applicazione. tangent software no. quando vado a rimuovere mediaccess da inst appl. mi esce questo messaggio

[crazy.cat]

Quale messaggio?

[glicine]

ehm... nn mi esce più l'opzione allega quando posto......

[crazy.cat]

Se è una foto ti salvi il link che ti danno quando la carichi su questo sito
e poi posti qui il link
http://www.imageshack.us/

deve essere una cosa del genere
[img]indirizzo[/img]

Per gli allegati ho avvisato Leo che stà facendo delle manutenzioni al forum e deve aver rimosso momentaneamente questa funzione.

[glicine]

si vede? l'ho messa sul mio spazio su altervista

cmqora va (quasi) tutto bene. tutti problemi spariti. tranne una cosa: il caricamento delle pagine è moooolto ma molto lento

[crazy.cat]

Rispondigli di Si e rimuovi tutto.
Hai fatto un giro di pulizia anche con spycleaner?
Dopo la pulizia con gli antispyware, rifai la scansione con hijackthis e rimetti qui il log della nuova scansione

[glicine]

media access non me lo fa' eliminare.

un'altra cartella "Tangent Software" con sottocartella "The Bodh Tree" in cui ci sono i files "error.txt" e "TIPS.NUM"

hai detto che questo non si sa se è uno spyware o meno. che faccio?

e con i file messi in quarantena in quarantena da microsfot antispyware? (NavExcel Search Toolbar - browser modifier) (XferPro - trojan downloader)

altre 2 cose:
1. cercando di togliere un po' di programmi inutilizzati ho notato che in C:/Programmi c'è tale cartella "xerox/ nwwia" che non contiene nulla, ma ma non me la fa' eliminare manualmente. in inst. appl. non c'è. di cosa potrebbe trattarsi? che faccio?

2. devo lasciar partire sempre all'avvio del pc, oltre il firewall, anche microsoft antispyware e spyware watcher? eventualmente entrambi?

(tra un po' scansiono con spwr watcher)

[crazy.cat]

Codice: Seleziona tutto

media access non me lo fa' eliminare.

Dovresti averlo aperto nel task manager, controlla le applicazioni aperte e terminala.
Poi la elimini (spero)

Codice: Seleziona tutto

un'altra cartella "Tangent Software" con sottocartella "The Bodh Tree" in cui ci sono i files "error.txt" e "TIPS.NUM"

Non ho tutte le risposte del mondo, credo che non sia niente di utile ma non so cosa sia.

Codice: Seleziona tutto

e con i file messi in quarantena in quarantena da microsfot antispyware? (NavExcel Search Toolbar - browser modifier) (XferPro - trojan downloader)

Cancellali

Codice: Seleziona tutto

1. cercando di togliere un po' di programmi inutilizzati ho notato che in C:/Programmi c'è tale cartella "xerox/ nwwia" che non contiene nulla, ma ma non me la fa' eliminare manualmente. in inst. appl. non c'è. di cosa potrebbe trattarsi? che faccio?

Chiedilo a bill gates perché hanno messo quella cartella inutile, anche io ho la stessa cosa.

Codice: Seleziona tutto

2. devo lasciar partire sempre all'avvio del pc, oltre il firewall, anche microsoft antispyware e spyware watcher? eventualmente entrambi?

Non conosco spywatcher, scegline solo uno dei due.
Il firewall deve funzionare.

[glicine]

mediaaccess non è nei processi attivi (visto anche con process explorer e microsfot antispyware). che faccio? [spoolsv.exe è tranquillo?]

Oppure puoi usare questo sw (l'aggiornamento lo devi scaricare dal secondo link e lanciarlo a mano dopo che hai installato il programma) e fare pulizia anche con questo.
Spycleaner free Pagina degli update

per spywatcher intendevo questo, ma in pratica ora mi sono accorto che sono in un certo senso la stessa cosa. scaricando spycleaner hai anche spywatcher (che parte in automatico e col mi pare si possa scansionare). quindi elimino spywatcher all'avvio?

p.s.:

dopo aver postato la risposta, nel caricamento della pagina, ho notato in basso a destra c'erano le scritte "connessione a pagead2.googlesyndication.com" eppoi nella pagina di transizione prima della rivisualizzazione del forum "connessione a impit.tradedoubler.com".
non so, non avevo mai notato queste cose: sono server a cui vi appoggiate o ciò è ulteriore indice di problemi?

[crazy.cat]

Codice: Seleziona tutto

mediaaccess non è nei processi attivi (visto anche con process explorer e microsfot antispyware). che faccio?

Allora perché non riesci ad eliminarlo?
Che errore ti da e che files hai in quella cartella?

[spoolsv.exe è tranquillo?]
Si

Codice: Seleziona tutto

per spywatcher intendevo questo, ma in pratica ora mi sono accorto che sono in un certo senso la stessa cosa. scaricando spycleaner hai anche spywatcher (che parte in automatico e col mi pare si possa scansionare). quindi elimino spywatcher all'avvio?

Tieni microsoft antispyware perché si aggiorna in automatico.

[glicine]

media access eliminato con easy cleaner

[glicine]

fatta la scansione con spycleaner. elimino tutto?

[glicine]

questo il log di spycleaner. (mica sarà troppo grande?)
comunque ho cancellato tutto tranne tutto ciò che era "other" e "windows compiliant". cancello anche quelli?

Registry Key Value:
hku\.default\software\microsoft\windows\currentversion\run windows compliant


Component: 180solutions
Registry Key:
hklm\software\180solutions
Component: Bargain Buddy
Files:
C:\WINDOWS\system32\exdl.exe
Size : 88,0 KB
Created On : 08/03/2004
Description: Download Module
Version : 1, 0, 0, 1
****************** Name ******************"
Product : Download Module
Company : eXact Advertising
Internal : Download Utility
Original : exdl.exe
******************************************"
Copyright : Copyright © 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
Comments :

Component: NavHelper

Registry Key:
hkcr\interface\{20f36af3-3486-4bb6-8bcb-f1f8abe74d07}

Registry Key Value:
hkcu\software\microsoft\internet explorer\toolbar\webbrowser {5aa06644-bc46-4220-a460-47a6eb47c96d}
hku\S-1-5-21-1004336348-1580818891-839522115-500\software\microsoft\internet explorer\toolbar\webbrowser {5aa06644-bc46-4220-a460-47a6eb47c96d}

Component: SaveNow
Registry Key:
hkcr\magnet\defaulticon
hkcr\magnet\shell\open\command

Component: SideFind
Registry Key:
hkcr\typelib\{58634367-d62b-4c2c-86be-5aac45cdb671}
hkcr\typelib\{d0288a41-9855-4a9b-8316-babe243648da}
hkcr\interface\{339d8aff-0b42-4260-ad82-78ce605a9543}
hkcr\interface\{a36a5936-cfd9-4b41-86bd-319a1931887f}

Component: VX2
Registry Key:
hklm\software\vendor

Component: WinFavorites
Registry Key:
hkcr\typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}
hkcr\typelib\{ddaf2479-6f00-4599-998a-3ed75686c6d0}
hkcr\interface\{4fdbdbad-fefe-4c4c-9cc1-1181052afb12}
hkcr\interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}

Component: Alexa
Files:
C:\WINDOWS\Web\related.htm
Size : 1,0 KB
Created On : 08/31/2001
Description:
Version :

Summary :
Total Components Found : 17
Total Cookies Found : 31
Total Files Found : 7
Total Folders Found : 0
Total Memory Process Found : 0
Total Registry Key Found : 21
Total Registry Key Value Found: 6

[glicine]

ci arrendiamo?

[crazy.cat]

No, non avevo visto la tua risposta.
Cancella tutto senza problemi.

[glicine]

eliminato tutto, ma la lentezza del caricamente delle pagine web è ancora enorme. succede che viene subito caricata la parte alta della pagina eppoi ronf ronf. ad esempio qua in MLI mi appare subito "Megaforum" a sinistra e adestra "MegaLab.it" con tutte le opzioni del forum sotto