MegaLab.it


http://www.megalab.it/forum/

spy e virus tenaci, le ho provate tutte?

./viewtopic.php?f=33&t=15033&start=0

Pagina 1 di 1

spy e virus tenaci, le ho provate tutte?

MessaggioInviato: sab lug 16, 2005 3:53 pm
da desco
per l'ennesima volta mi ritrovo sommerso da maledettisime icone, finestrine popup, malware ecc ecc ecc ecc,, oggi sono riuscito ad avere installati sul mio pc penso nove tra antyspy, anti malware ecc ovvero: spyware guard per controllare il registro di sistema, trend micro anti spyware, start page guard, spyware doctor, malware remover, emco malware bouncer, spyware search e destroy, l'immancabile ad-aware, ed hijackthis. Ora con questi programmi sono riuscito ad eliminare i problemi ma il problema è che ritornano il giorno dopo.. (il problema piu seccante sono quelle icone sul desktop di un update di un antivirus, l'immancabile casinò ecc ) inoltre start page guard mi avverte ogni 30 secondi che la pagina iniziale i intrnet explorer e anche quella di firefox stanno peressere cambiate (poi da male in peggio dato che da una ppagina sconosciuta passano ad unaaltra). Inolter all'avvio ora mi da un errore strano, vi ascio le immagini

MessaggioInviato: sab lug 16, 2005 5:26 pm
da crazy.cat
Manda qui il log di hijackthis.
Prima di fare le pulizie, se hai xp o me, è meglio disabilitare il ripristino della configurazione del pc, riavviare, fare tutte le pulizie, usare spywareblaster per impedire che ritornino tante cose.
Quando ti escono i problemi, fai la scansione con hijackthis e vediamo cosa gira nel tuo pc.

Usi un programma chiamato anti-spyware?

MessaggioInviato: sab lug 16, 2005 7:06 pm
da desco
okk alla prossima ondata inserisco il log di jack,, comunque no non uso nesun programma chiamato anti-spyware,, volevo precisare inoltre che l'avertimento di startpage guard non riguarda il cambiamento della pagina iniziale di internet bensi di una search bar ed ho notato che ad ogni avvertimento (sarà comparso almeno una decina di volte mentre scrivevo questo messaggio), l'url di questa bar cambia ognii volta! le iconcine ropiminchiarola sembra che non compaiano piu

MessaggioInviato: dom lug 17, 2005 8:50 am
da crazy.cat
Se il problema è così frequente, manda lo stesso il log che cominciamo a pulire qualche schifezza.

MessaggioInviato: dom lug 17, 2005 9:52 am
da desco
eccolo qui: la prima voce (R1) che viene fuori è un url che elimino ad ogni scansione e che a quanto pare è la causa degli avvertmenti del cambio di bar in internet (dato che quando la cancello dopo trenta secondi spunta l'ennesimo avviso che mi chiede se voglio cambiare la pagina vuota con un altra cihiaramente nociva)

Logfile of HijackThis v1.99.1
Scan saved at 10:45:49, on 17.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\SpywareGuard\sgmain.exe
C:\Programmi\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Flexware SA\Desktop\sims\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dbqzssqyopvtazsb.com/a5v4K_d ... zVDyq.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmi\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll (file missing)
O2 - BHO: (no name) - {A9F5BFED-0F33-591B-B9C2-952D3914B96A} - C:\DOCUME~1\FLEXWA~1\DATIAP~1\TRUSTT~1\flaw upload.exe
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programmi\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Programmi\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [HPHUPD05] c:\Programmi\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "c:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [zSPGuard] c:\programmi\pjw\spguard\spguard.exe /s /r
O4 - HKLM\..\Run: [Name bias dupe bits] C:\Documents and Settings\All Users\Dati applicazioni\flaw ooze name bias\Locks stop.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OnlineCdrom] C:\DOCUME~1\FLEXWA~1\DATIAP~1\ATOMDE~1\32third.exe
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - Startup: SpywareGuard.lnk = C:\Programmi\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId= ... lcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AD5E16F-6EEB-4CEE-9F92-A459E018F59D}: NameServer = 195.190.166.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC022585-426E-41D5-BE88-E3B1EEBD2775}: NameServer = 195.190.166.166,195.190.166.167
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AD5E16F-6EEB-4CEE-9F92-A459E018F59D}: NameServer = 195.190.166.166
O17 - HKLM\System\CS2\Services\Tcpip\..\{0AD5E16F-6EEB-4CEE-9F92-A459E018F59D}: NameServer = 195.190.166.166
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

MessaggioInviato: dom lug 17, 2005 9:59 am
da desco
ecco qua gli avvisi di startpage guard appena cancello la voce da jack,, e quello che mi compare nemmeno 5 secondi dopo [:(!]

MessaggioInviato: dom lug 17, 2005 10:14 am
da crazy.cat
Rifai la scansione dalla modalità provvisoria ed limina le righe qui sotto,cancella anche tutti i files temporanei di internet.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dbqzssqyopvtazsb.com/a5v4K_d ... zVDyq.html
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll (file missing)
O2 - BHO: (no name) - {A9F5BFED-0F33-591B-B9C2-952D3914B96A} - C:\DOCUME~1\FLEXWA~1\DATIAP~1\TRUSTT~1\flaw upload.exe
O4 - HKLM\..\Run: [Name bias dupe bits] C:\Documents and Settings\All Users\Dati applicazioni\flaw ooze name bias\Locks stop.exe
O4 - HKCU\..\Run: [OnlineCdrom] C:\DOCUME~1\FLEXWA~1\DATIAP~1\ATOMDE~1\32third.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -

Questo è il programma antispyware che ti da l'errore
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe

Ti consiglio di eliminare Spyware doctor,il trend micro antispyware e spywareguard e sostituirli con Microsoft antispyware.
Tre prodotti non troppo validi, sopratutto il primo e l'ultimo, sostituiti da uno solo.

Dopo installati spywareblaster e abilita tutte le protezioni, e poi mantienilo aggiornato.

MessaggioInviato: dom lug 17, 2005 10:40 am
da desco
mmh il bello è che explorer lo uso solo quando accedo direttamente alla posta elettronica con messenger.. spywareblaster ce l'ho gia installato e sta facendo il suo lavoro.. pero' mi pare strano che dici che spyware doctor e trend micro non sono tanto validi: mi hanno trovato un sacco di spazzatura che io nemmeno immaginavo di avere, mentre microsoft antispyware quando ho fatto la prima scansione è andato in crash..

MessaggioInviato: dom lug 17, 2005 10:48 am
da crazy.cat
desco ha scritto:pero' mi pare strano che dici che spyware doctor e trend micro non sono tanto validi: mi hanno trovato un sacco di spazzatura che io nemmeno immaginavo di avere, mentre microsoft antispyware quando ho fatto la prima scansione è andato in crash..


Se ti trovi bene tienili pure.
Quando ho messo sotto stress i programmi antispyware
http://www.MegaLab.it/2422
Spyware doctor e trend micro (allora Intermute antispyware) hanno dimostrato moltissimi limiti.
Io Microsoft antispyware lo uso da un bel pezzo e non ha mai dato problemi è uscito un aggiornamento del programma da pochi giorni.

Se poi trend micro ti da quell'errore all'avvio non credo sia molto utile.

MessaggioInviato: dom lug 17, 2005 11:20 am
da desco
no no ok gli ho disinstallati,, anche perche ne avevo fin troppi installati, ora in jack non compaiono piu le righe che mi hai detto di cancellare, e non compare piu l'aviso di sartpage guard sul cambio di pagina, pero' i problemi non sono finiti, sono ritornate all'attacco quelle stupide icone che sarannno comparse a un sacco di persone, te le allego qua sotto, inoltre mi sono accorto che in explorer si è reinstallata la barra di lop.com che pensavo di aver debellato..strunz! anche se comunque è piu un fastidio che altro perche explorer come ti ho detto non lo uso praticamente mai

MessaggioInviato: dom lug 17, 2005 11:22 am
da desco
ecco queste sono le iconcine.. stranamente manca il resto della compagnia..

MessaggioInviato: dom lug 17, 2005 11:34 am
da crazy.cat
Uninstaller per lop.com

http://lop.com/new_uninstall.exe

MessaggioInviato: dom lug 17, 2005 11:44 am
da desco
risolto,, ho letto l'articolo sugli antispy e mi sono installato adaware away e zerospyware che mi sta trovando taaaaaaanta spazzatura,, grazie 1000000000000000000000000000 crazy

MessaggioInviato: lun set 26, 2005 9:48 pm
da taniavulcano
finalmete ( anche se spero di non aver cantato vittoria troppo presto). Ero tima anch'io del maledetto lop.com, ho utilizzato l'unistaller e pare sia scomparso del tutto speriamo bene.
Siete grandi [:-D]
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/