Pagina 1 di 1

adware o spyware Spartoo

MessaggioInviato: dom ott 02, 2011 9:23 am
da marco ballotta
Ho consultato il sito Spartoo per pochi secondi e ora mi si aprono in continuazione pop up con scarpe e prezzi.
Ho fatto una pulizia con Spybot ma non è servito.
Come antivurus ho Avira free e non ho ancora installato alcun Firewall.
Nel pc precedente usavo Comodo....

Cosa posso fare?

ciao

Re: adware o spyware Spartoo

MessaggioInviato: dom ott 02, 2011 9:30 am
da crazy.cat
Usa malwarebytes e lascia perdere spybot.
Non parlano benissimo di quel sito http://www.mywot.com/en/scorecard/spartoo.com#page-1

Re: adware o spyware Spartoo

MessaggioInviato: dom ott 02, 2011 3:28 pm
da marco ballotta
crazy.cat ha scritto:Usa malwarebytes e lascia perdere spybot.
Non parlano benissimo di quel sito http://www.mywot.com/en/scorecard/spartoo.com#page-1


ho fatto la scansione completa con malawarebytes e linea scollegata: ha trovato una cosa e l'ha rimossa.
Le scarpe di spartoo però escono lo stesso...

ciao

Re: adware o spyware Spartoo

MessaggioInviato: dom ott 02, 2011 3:46 pm
da Berga95
Proviamo a vedere un log di HijackThis [^]

Re: adware o spyware Spartoo

MessaggioInviato: dom ott 02, 2011 3:50 pm
da marco ballotta
Berga95 ha scritto:Proviamo a vedere un log di HijackThis [^]


pronto...

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:56:33, on 02/10/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Lorenzo\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.splashtop.com/asusexpress ... pe%3DWEB01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [BCU] "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKCU\..\Run: [Google Update] "C:\Users\Lorenzo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe

--
End of file - 4548 bytes

Re: adware o spyware Spartoo

MessaggioInviato: dom ott 02, 2011 4:02 pm
da eugenio19911
fixerei questa voce:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.splashtop.com/asusexpress ... pe%3DWEB01
poi proverei una scansione con emsisoft anche se è in beta è stabile e potente:
http://download2.emsisoft.com/EmsisoftA ... aSetup.exe

Re: adware o spyware Spartoo

MessaggioInviato: dom ott 02, 2011 6:47 pm
da marco ballotta
eugenio19911 ha scritto:fixerei questa voce:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.splashtop.com/asusexpress ... pe%3DWEB01
poi proverei una scansione con emsisoft anche se è in beta è stabile e potente:
http://download2.emsisoft.com/EmsisoftA ... aSetup.exe


ho fatto come hai detto: emissisoft non ha trovato niente ma
spartoo e le sue scarpe continuano a comparire...

Re: adware o spyware Spartoo

MessaggioInviato: dom ott 02, 2011 7:25 pm
da eugenio19911
ci sono 3 alternative provale nel seguente ordine:
1)hitman pro:
http://www.surfright.nl/en
2)superantispyware:
http://www.superantispyware.com/
3)kaspersky virus removal tool:
http://support.kaspersky.com/viruses/av ... 11?level=2

Re: adware o spyware Spartoo

MessaggioInviato: lun ott 03, 2011 5:04 pm
da hashcat
Dopo aver seguito i passaggi indicati da eugenio potresti fare un po' di pulizia anche con i seguenti programmi:

Vipre Rescue scanner

Dr.Web CureIt!

Se dopo tutti questi passaggi non risolvi posta un log di Combofix

La procedura per utilizzare Combofix è la seguente:

Scarica Combofix

  1. Disconnettere il computer da Internet
  2. Disattivare o terminare[/b] tutte le protezioni in tempo reale di programmi anti-spyware, antivirus, anti-malware, che possono influenzare ComboFix
  3. Terminare tutti i programmi non fondamentali del tuo computer
  4. Fare doppio clic sul file
  5. Non utilizzare il computer durante l'esecuzione di Combofix (nemmeno mouse e tastiera)
  6. Quando Combofix finirà, salverà un log in:

    Codice: Seleziona tutto
    C:\ComboFix.txt


    Per informazioni aggiuntive leggere la guida:
    http://www.bleepingcomputer.com/combofix/it/come-usare-combofix

    Posta il log di Combofix su MegaLab

Se il log di Combofix dovesse essere molto lungo postalo su paste2.org


[^]