Aiuto Malware BargainBuddy

[Marcolino]

Aiuto Ad-Avare mi trova BargainBuddy lo tolgo e se mi riconnetto lo ritrovo ho guardato in regedit ma non trovo nulla..cosa può essere che mi rigenera BargainBuddy

HO anche provato con FixBargainbuddy1 exe della symantec per rimuoverlo ma non lo trova.

Grazie


Autore:BargainBuddy
Categoria:Malware
Tipo:RegKey
Dimensione:0 Bytes
Percorso:...\ext\stats\{d27cdb6e-ae6d-11cf-96b8-444553540000}\
Ultima azione:19-09-2006
Rischiosità:Bassa
Indice TAC:8
Commento:
Descrizione:Bargain Buddy is an advertising, monitoring, and browser hijacking software. It will track pages you visit, and search terms you enter, transmitting this information to a remote server. It will also redirect mis-spelled or non-existing urls (Internet addresses) to a page of its choice


Scansione del registro di sistema avviata
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

BargainBuddy Oggetto riconosciuto!
Tipo : RegKey
Dati :
Valutazione TAC : 8
Categoria : Malware
Commento :
RootKey : HKEY_USERS
Oggetto : S-1-5-21-1644491937-1682526488-1957994488-1004\software\microsoft\windows\currentversion\ext\stats\{d27cdb6e-ae6d-11cf-96b8-444553540000}

Risultati della scansione del registro di sistema:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Oggetti critici nuovi: 1
Oggetti rilevati: 1

 

[adolar]

scaricati ewido e fai scansione con pc in modalità di emergenza (premi F8 all'accensione. Oltre a questo fatti sempre nella stessa modalità una scansione con l'antivirus. Controlla anche con hijack

 

[expandi]

Se hai winXP devi disabilitare temporaneamente la modalità ripristino ... poi togli il virus o trojan con l'antivirus o il fix che hai ...farlo in modalità provvisoria può essere utile.
ricordarsi di riattivare la modalità ripristino al successivo riavvio dopo aver terminato la pulizia del virus !

 

[Marcolino]

da dove disabilitare temporaneamente la modalità ripristino ?
Grazie

questo
Per accedere a Ripristino configurazione di sistema, fare clic su Start e quindi su Guida in linea e supporto tecnico. Fare clic su Prestazioni e manutenzioni, fare clic su Utilizzo di Ripristino configurazione di sistema per annullare modifiche e quindi fare clic su Eseguire Ripristino configurazione di sistema.
Mentre è attiva la modalità provvisoria non verrà creato alcun punto di ripristino. Non è pertanto possibile annullare un ripristino eseguito mentre il computer era in modalità provvisoria.
In modalità provvisoria è possibile utilizzare Ripristino configurazione di sistema per ripristinare la configurazione del computer corrispondente a un qualsiasi punto di ripristino. Se non è possibile avviare il computer in modalità standard, è possibile utilizzare Ripristino configurazione di sistema per ripristinare la configurazione che permetteva l'avvio del computer senza errori.
Per ripristinare una configurazione del computer che ne permetteva l'avvio senza errori, selezionare il punto di ripristino con l'orario più vicino a quello dell'ultimo avvio corretto di cui ci si ricorda.
Se Ripristino configurazione di sistema è sospeso a causa di spazio su disco insufficiente, non sarà possibile riattivarlo liberando spazio su disco mentre si è in modalità provvisoria. In questo caso è necessario riavviare il computer in modalità standard e liberare spazio su disco.
Argomenti correlati

 

[expandi]

da dove disabilitare temporaneamente la modalità ripristino ?
Grazie

questo
Per accedere a Ripristino configurazione di sistema, fare clic su Start e quindi su Guida in linea e supporto tecnico. Fare clic su Prestazioni e manutenzioni, fare clic su Utilizzo di Ripristino configurazione di sistema per annullare modifiche e quindi fare clic su Eseguire Ripristino configurazione di sistema.
Mentre è attiva la modalità provvisoria non verrà creato alcun punto di ripristino. Non è pertanto possibile annullare un ripristino eseguito mentre il computer era in modalità provvisoria.
In modalità provvisoria è possibile utilizzare Ripristino configurazione di sistema per ripristinare la configurazione del computer corrispondente a un qualsiasi punto di ripristino. Se non è possibile avviare il computer in modalità standard, è possibile utilizzare Ripristino configurazione di sistema per ripristinare la configurazione che permetteva l'avvio del computer senza errori.
Per ripristinare una configurazione del computer che ne permetteva l'avvio senza errori, selezionare il punto di ripristino con l'orario più vicino a quello dell'ultimo avvio corretto di cui ci si ricorda.
Se Ripristino configurazione di sistema è sospeso a causa di spazio su disco insufficiente, non sarà possibile riattivarlo liberando spazio su disco mentre si è in modalità provvisoria. In questo caso è necessario riavviare il computer in modalità standard e liberare spazio su disco.
Argomenti correlati

Avviare in modalità normale.
click destro su Risorse del Computer (icona del desktop)
proprietà
selezionare la scheda: "Ripristino configurazione del sistema"
spuntare: "Disattiva ripristino configurazione ..."
chiudere con OK.

A questo punto la funzione ripristino è disattivata. puoi procedere con le istruzioni date prima.
Ah dimenticavo ... cosa importante. .. svuotare il cestino dalle schifezze ! a volte si annido lì dei link o dei file pericolosi ... cancellati ma non definitivamente !

 

[Vittorio's]

marcolino la cosa più facile di tutti e scaricarti spysweeper e te lo toglie da solo

 

[Marcolino]

grazie a tutti per l'aiuto ma niente da fare poi per caso ho trovato questo post e forse forse...

http://forum.swzone.it/showpost.php?p=712764&postcount=6

1 Mese disastroso adsl ko x 30 giorni poi era una piastra

 

[Luigiws]

fai hijackthis e postalo