Un cookie tracciante ostinato

[Gas75]

Salve,
quando effettuo una scansione con SpyBot 1.5.2., puntualmente aggiornato, mi rileva sempre un cookie tracciante dal titolo "Right Media", associato al dominio "ad.yeldmanager.com ()", importato da Internet Explorer...
Lo elimino, ma alla scansione successiva è di nuovo lì!

Tale cookie risulta bloccato tanto dalle impostazioni di Internet Explorer che di Firefox 3, eppure riesce a passare... Tenuto conto che I.E. lo uso esclusivamente per testare le mie pagine web offline...

Come posso fare a fixarlo una volta per tutte?
Spyware Terminator non lo rileva neppure, sebbene riesca a trovare qualche altro paio di file che a SpyBot sfuggono.

[hell's bells]

Verifica nei controlli active x di internet explorer 7 di non averne uno relativo a quel sito.

[darkkik]

Spostato nel forum sicurezza.

[Gas75]

Originariamente inviato da hell's bells
Verifica nei controlli active x di internet explorer 7 di non averne uno relativo a quel sito.

Ho I.E. 6, quello di default su XP...
Come faccio a verificare i controlli Active X?

[hell's bells]

Per la tua versione vedi i controlli active x in questa cartella Downloaded Program Files sotto windows, non so dirti il percorso esatto perchè ora ho win2000.

[Gas75]

Dunque, in tale cartella sono presenti 4 file "Java Runtime Environment" in stato Installato, ed un file sconosciuto, di proprietà Microsoft, con questi parametri:

ID: {31435657-9980-0010-8000-00AA00389B71}
Codebase: http://download.microsoft.com/downlo...8f/wvc1dmo.cab

E' in dipendenza col file wvc1dmo.inf*.

[hell's bells]

Prova a fare una scansione con questo:

Scarica questo programma:

Per scaricare Malwarebytes Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) elimina le ventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum

Quei controlli active x sembrano legittimi.

[Gas75]

Il programma ha trovato due "malware.trace" nella cartella Windows, che ho eliminato.
Questo ha comportato due modifiche al registro, segnalate da SpyBot (speriamo bene... VVoVe: ).

Questo è il log...

Malwarebytes' Anti-Malware 1.19
Versione del database: 913
Windows 5.1.2600 Service Pack 2

16.14.49 02/07/2008
mbam-log-7-2-2008 (16-14-49).txt

Tipo di scansione: Scansione completa (C:\|F:\|)
Elementi scansionati: 91469
Tempo trascorso: 34 minute(s), 59 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 2

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\s32.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\ws386.ini (Malware.Trace) -> Quarantined and deleted successfully.

[hell's bells]

Avevi solo quei 2 elementi, non ho capito cosa ti ha segnalato spybot visto che non risultano voci di registro infette come puoi vedere, in ogni caso la quarantena è ripristinabile, per scrupolo aspetta un paio di giorni e rifai la scansione, vediamo se ritrova gli stessi elementi malevoli.

[Gas75]

Questo è il registro di SpyBot relativo alle due modifiche effettuate:

02/07/2008 16.15.06 Consentito (based on user decision) value "" (new data: ""%1" %*") modificato in SCR Extension handler!
02/07/2008 16.15.11 Consentito (based on user decision) value "" (new data: "regedit.exe "%1" %*") modificato in REG Extension handler!

Poiché apparse quando ho dato l'OK alla cancellazione dei due Malware, ho ritenuto occorresse acconsentire, proprio per mettere a posto quelle due voci di registro.