Olimpo Informatico

[bastardinside]

Salve a tutti...ho un virus sul mio pc ke si kiama "Adware.DiscoveryLive"...sicuramente subentrato quando ho disinstallato Discovery Messenger da msn del mio pc...il problema è ke nella scansione di norton security scan (antivirus gratuito) quest'ultimo me lo rileva ma nn me lo corregge o meglio cancella, perkè rikiede il download della versione completa di norton e cioè quella a pagamento...ho provato già vari antivirus ed antyspyware come Avast, NOD32, AVG ed infine Spyware Doctor ma nessuno di qst 4 antivirus me lo rileva nemmeno...come posso fare cercando sempre d'evitare di comprare il pacchetto norton se è possibile?...grazie anticipatamente...

[ste_95]

Dove è rilevata l'infezione?

[bastardinside]

E' rilevata in uno dei documenti di testo che si trovano nei cookies...

[bastardinside]

Per essere + precisi m'esce scritto
File:
c:\documents and settings\bastardinside\cookies\bastardinside@clicksor[1].txt
Registro:
HKEY_USERS\S-1-5-21-606747145-117609710-1801674531-1003\Software\Matt Holwood
HKEY_LOCAL_MACHINE\SOFTWARE\Matt Holwood

Grazie

[ste_95]

Mentre il primo suppongo non sia nulla di nocivo, le ultime due le puoi eliminare, a me sono sconosciute.

[bastardinside]

Perdona l'ignoranza... ma come faccio ad eliminarli, anke solo gli altri 2?...grazie

[ste_95]

Norton dovrebbe darne la possibilità.

[bastardinside]

Già provato...nn li toglie..perlomeno nn la versione NortonSecurityScan...aldilà di tt grazie lo stesso...

[bdoriano]

Ciao bastardinside,

adware = advertising software (programma che "spara" pubblicità). Non tutti gli antivirus li considerano pericolosi.

Disabilita il tuo antivirus
Collegati a BitDefender (con IE) e fai la scansione completa. Vediamo se così li elimina.

A parte queste segnalazioni di Norton riscontri problemi nell'uso del pc?

PS: se vuoi, puoi presentarti qui

[bastardinside]

ora lo faccio...a parte qst ho avuto problemi con un determinato virus kiamato doginhispen...addirittura ho visto qua un forum dedicato a qst virus... per adesso nn si vede + perkè ho fatto na scansione con NOD32 ed almeno per ora va tt bene...cmq grazie... ti faccio sapere cm va a finire con l'altro virus...ciao...

[bdoriano]

Per trovare tracce di doginhispen, fai questa scansione con FindAWF.

[bastardinside]

Cmq per qnt riguarda BitDefender c'ho provato ed ha pure trovato parekki Trojan ma del virus Adware nemmeno l'ombra...ci sono altre strade perseguibili?...grazie...

[bastardinside]

Scusa qui ho anke i risultati della scansione con FindAWF:


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 60C3-8AEA

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 71.561.953.280 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 60C3-8AEA

Directory di C:\PROGRA~1\MESSEN~2\BAK

05/11/2007 23.39 190.024 MsgPlus.exe
1 File 190.024 byte
2 Directory 71.561.953.280 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 60C3-8AEA

Directory di C:\PROGRA~1\MICROS~4\BAK

13/11/2006 14.38 1.289.000 wcescomm.exe
1 File 1.289.000 byte
2 Directory 71.561.949.184 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 60C3-8AEA

Directory di C:\PROGRA~1\QUICKT~1\BAK

13/10/2007 22.19 98.304 qttask.exe
1 File 98.304 byte
2 Directory 71.561.949.184 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 60C3-8AEA

Directory di C:\PROGRA~1\SPYWAR~1\BAK

02/10/2007 16.27 1.065.288 SDTrayApp.exe
1 File 1.065.288 byte
2 Directory 71.561.949.184 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 60C3-8AEA

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 14.39 15.360 ctfmon.exe
24/08/2007 10.01 159.744 hkcmd.exe
24/08/2007 10.00 131.072 igfxpers.exe
24/08/2007 10.01 135.168 igfxtray.exe
09/07/2001 09.50 155.648 NeroCheck.exe
5 File 596.992 byte
2 Directory 71.561.965.568 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 60C3-8AEA

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

04/12/2007 14.00 79.224 ashDisp.exe
1 File 79.224 byte
2 Directory 71.561.949.184 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 60C3-8AEA

Directory di C:\PROGRA~1\DIGICOMT\MICHEL~1\BAK

29/10/2003 15.11 462.848 CnxDslTb.exe
1 File 462.848 byte
2 Directory 71.561.949.184 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 60C3-8AEA

Directory di C:\PROGRA~1\EBAY\EBAYTO~1\BAK

31/10/2007 10.51 599.280 eBayTBDaemon.exe
1 File 599.280 byte
2 Directory 71.561.949.184 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 60C3-8AEA

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

07/11/2007 12.40 68.856 GoogleToolbarNotifier.exe
1 File 68.856 byte
2 Directory 71.561.949.184 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 60C3-8AEA

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~3\BAK

0 File 0 byte
2 Directory 71.561.949.184 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 60C3-8AEA

Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK

10/10/2007 19.51 39.792 Reader_sl.exe
1 File 39.792 byte
2 Directory 71.561.945.088 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 60C3-8AEA

Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

28/10/2005 15.25 94.208 NMBgMonitor.exe
1 File 94.208 byte
2 Directory 71.561.945.088 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 60C3-8AEA

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

05/12/2007 15.31 185.632 realsched.exe
1 File 185.632 byte
2 Directory 71.561.945.088 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 60C3-8AEA

Directory di C:\PROGRA~1\ADOBE\PHOTOS~1\3.2\APPS\BAK

22/03/2007 15.09 63.712 apdproxy.exe
1 File 63.712 byte
2 Directory 71.561.945.088 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

190024 5 Nov 2007 "C:\Programmi\MessengerPlus! 3\bak\MsgPlus.exe"
1289000 13 Nov 2006 "C:\Programmi\Microsoft ActiveSync\bak\wcescomm.exe"
98304 13 Oct 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
1065288 2 Oct 2007 "C:\Programmi\Spyware Doctor\bak\SDTrayApp.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
159744 24 Aug 2007 "C:\WINDOWS\system32\bak\hkcmd.exe"
159744 24 Aug 2007 "C:\WINDOWS\system32\DRVSTORE\igxp32_0B2BF18BEAE802A6AA3D838FEAE2CF36E1E2ABBF\hkcmd.exe"
159744 24 Aug 2007 "C:\Documents and Settings\Administrator\Impostazioni locali\Temp\pft53~tmp\Graphics\hkcmd.exe"
106496 28 Nov 2006 "D:\hp\Drv\APP21263\offline_driver\hkcmd.exe"
131072 24 Aug 2007 "C:\WINDOWS\system32\bak\igfxpers.exe"
131072 24 Aug 2007 "C:\WINDOWS\system32\DRVSTORE\igxp32_0B2BF18BEAE802A6AA3D838FEAE2CF36E1E2ABBF\igfxpers.exe"
131072 24 Aug 2007 "C:\Documents and Settings\Administrator\Impostazioni locali\Temp\pft53~tmp\Graphics\igfxpers.exe"
81920 28 Nov 2006 "D:\hp\Drv\APP21263\offline_driver\igfxpers.exe"
135168 24 Aug 2007 "C:\WINDOWS\system32\bak\igfxtray.exe"
135168 24 Aug 2007 "C:\WINDOWS\system32\DRVSTORE\igxp32_0B2BF18BEAE802A6AA3D838FEAE2CF36E1E2ABBF\igfxtray.exe"
135168 24 Aug 2007 "C:\Documents and Settings\Administrator\Impostazioni locali\Temp\pft53~tmp\Graphics\igfxtray.exe"
98304 28 Nov 2006 "D:\hp\Drv\APP21263\offline_driver\igfxtray.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
462848 29 Oct 2003 "C:\Programmi\digicom\Michelangelo USB ADSL\Common\CnxDslTb.exe"
462848 29 Oct 2003 "C:\Programmi\digicom\Michelangelo USB ADSL\Wan\CnxDslTb.exe"
462848 29 Oct 2003 "C:\Programmi\digicomt\Michelangelo USB ADSL\bak\CnxDslTb.exe"
54512 31 Oct 2007 "C:\Programmi\eBay\eBay Toolbar2\eBayTBBroker.exe"
599280 31 Oct 2007 "C:\Programmi\eBay\eBay Toolbar2\bak\eBayTBDaemon.exe"
52272 6 Nov 2007 "C:\Programmi\Google\googletoolbar1user.exe"
126136 5 Dec 2007 "C:\Programmi\Google\Google Updater\GoogleUpdater.exe"
1836080 5 Dec 2007 "C:\Programmi\Google\Google Desktop Search\GoogleDesktopSetup.exe"
69632 13 Nov 2007 "C:\Programmi\Google\Google Earth\googleearth.exe"
26694 5 Dec 2007 "C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe"
619536 5 Dec 2007 "C:\Programmi\File comuni\Real\GToolbar\googletoolbarinstaller.exe"
138680 5 Dec 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
68856 7 Nov 2007 "C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe"
126136 5 Dec 2007 "C:\Programmi\Google\Google Updater\2.2.969.23408\GoogleUpdaterRestartManager.exe"
1836544 5 Dec 2007 "C:\Programmi\Google\Google Desktop Search\gcdtmp1\GoogleDesktopSetupHelper.exe"
1836544 22 Jan 2008 "C:\Programmi\Google\Google Desktop Search\gcdtmp2\GoogleDesktopSetupHelper.exe"
124152 13 Oct 2007 "C:\Documents and Settings\bastardinside\Impostazioni locali\Temp\gis183dbf\GoogleUpdater.exe"
619536 5 Dec 2007 "C:\Documents and Settings\bastardinside\Impostazioni locali\Temp\~rnsetup\ZGOOGLE_TOOLBAR\googletoolbarinstaller.exe"
39792 10 Oct 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe"
94208 28 Oct 2005 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"
185632 5 Dec 2007 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
185632 5 Dec 2007 "C:\Documents and Settings\bastardinside\Impostazioni locali\Temp\~rnsetup\RNADMIN\realsched.exe"
63712 22 Mar 2007 "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\bak\apdproxy.exe"


end of report

[bdoriano]

FindAWF non ha trovato nulla.

[bastardinside]

Ciao...scusatemi se martello ancora ma volevo sapere se per quanto riguarda il virus descrittovi, oltre alla scansione on line di BitDefender, già effettuata senza esiti positivi, c'è qualche altro metodo o antivirus efficace per eliminare questo virus...grazie...

[bastardinside]

Ciao a tutti...ho sempre lo stesso problema...ho installato anche la versione completa e gratuita di 15 giorni di Norton AntiVirus ed ho fatto la scansione completa ma riguardo quel virus niente da fare...possibile che sia un virus che trova solo Norton Security Scan...il bello è che quest'ultimo diceva d'installare la versione completa di Norton per cancellare quell'Adware.DiscoveryLive, l'ho fatto, e come ho già detto, niente di niente...fino ad ora nessun antivirus o antispyware ha funzionato...mi sto rassegnando a conviverci...

[bdoriano]

[Riverside]

[bastardinside]

Per Riverside:
Anche nell'altra discussione, che riguarda mio cugino, mi è stato chiesto di usare avenger...il problema è che quest'ultimo è stato aggiornato e quindi non posso più seguire le procedure suggerite...se sei così gentile da inserire un nuovo topic con istruzioni nuove su tale programma te ne sarei infinitamente grato...

Per bdoriano:
Per quanto riguarda dov'è rilevata precisamente l'infezione, dopo la scansione con Norton Security Scan m'esce scritto:

File:
c:\documents and settings\bastardinside\cookies\bastardinside@clicksor[1].txt
Registro:
HKEY_USERS\S-1-5-21-606747145-117609710-1801674531-1003\Software\Matt Holwood
HKEY_LOCAL_MACHINE\SOFTWARE\Matt Holwood

Grazie come sempre di tutto anticipatamente...aspetto vostre notizie...

[bdoriano]