SpyFader

[Sam]

Originariamente inviato da amvinfe
uno dei tuoi problemi è proprio il software ScanSpyware classificato come Scam.ScanSpyware sia da F-Secure che da Ad-Aware. Rientra fra quei software che installano loro stessi file infetti.
Da Installazione Applicazioni rimuovilo, rimuovi anche l'eventuale cartella posta in C:\Programmi, tutto dalla modalità provvisoria.

Nota:
Nel db di Ad-Aware è già presente dal lontano Marzo 2004

Caspiterina ... e io che pensavo che fosse uno dei migliori antispyware in circolazione :master:

Ewido ??? ma poi non intaso tutto ???

mi sà che tolgo spy bot , ad-aware e metto ewido ,

Tempo fà non ricordo chi mi fece presente che ogni programma che vado ad installare mi crea delle chiavi nel regedit ...
Ad esempio gli antivirus on line creano una chiave [016] che appesantiscono e rallentano la velocità di navigazione ... Motivo per cui ebbene averne una ma buona... io uso il TREND MICRO HOUSE CALL, che mi dà molte soddisfazioni..

Ho letto in un tutorial forse di Habanero che anche la scansione con il kaspersky che io uso fissa dovrebbe essere buona ... maa ci accontentiamo .....

Alla fine il troppo stroppia ...

[holifay]

Ciao, qui trovi un elenco completo dei software antispyware che installano a loro volta degli spyware
http://www.spywarewarrior.com/rogue_anti-spyware.htm


Comunque Ad-Aware, Spybot ed Ewido insieme non occupano poi molto posto, ci stanno nel mio PC vecchio di 8 anni., figurati in uno nuovo.

Però è vero che si finisce per usare solo quei 2-3 che si ritengono più affidabili...

[Sam]

Arieccomi ... :master:

Dunque, ho fatto una serie di pulizie con tutti i programmi che ho...

Ora non trovo minacce,, Trovo alcune vulnerabilità con l'house call on line ...

Cmq. vi posto il mio hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 17.15.44, on 11/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Programmi\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Programmi\VoipBuster.com\VoipBuster\voipbuster .exe" -nosplash -minimized
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD(2).lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Y!mLite - {9B04D939-D9D1-45e0-9FBF-5A31AAF7A68A} - C:\Programmi\Y!mLite\ymlite.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1129390113592
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: prio.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe


:master:

[Sam]

I programmi tipo :

O4 - HKCU\..\Run: [VoipBuster] "C:\Programmi\VoipBuster.com\VoipBuster\voipbuster .exe" -nosplash -minimized

... questo programma ricordo di averlo disinstallato :master:

o cmq.

I programmi che disinstallo, devo toglierli anche da qui ???

O se tolgo queste chiavi non potrò mai + installarli ?????

Tipo questa chat alternativa l'ho disinstallata :

>> O9 - Extra button: Y!mLite - {9B04D939-D9D1-45e0-9FBF-5A31AAF7A68A} - C:\Programmi\Y!mLite\ymlite.exe (file missing)

ma se tolgo questa fascia non la potrò reinstallare più ???

:master:

........

Poi volevo un' altra delucidazione .........

Io chatto in yahoo chat, non uso il messenger, ma una chat

alternativa ----> Yaheh , scaricata da www.yaheh.ca ; il

problema è che oggi si è verificata una cosa strana che mi si

verificò tempo fà in una stanza americana ... ossia ,, mi è arrivato

un messaggio privato da un nick simile ad uno che era instanza però

spezzato ... in stanza c'era per esempio pupetta.hacker a me mi

arriva questo messaggio strano con la mia lista programmi da

pupetta.ha , e se chiedo al nick intero spiegazioni, mi rispondono

che non ne sanno nulla ... Il messaggio è questo :

pupetta.ha: YahEh 0.65 List of: C:\DOCUMENTS AND SETTINGS\UTENTE\DESKTOP:
Type !GET file.ext to download, and !SIZE file.ext for file length.
Active Ports.lnk
Audacity.lnk
HijackThis.exe
mychat.exe.lnk
Scan Spyware.lnk
Spybot.lnk
VP-EYE.lnk
Winamp.lnk
Y!mLite.lnk
YahEh.lnk
-End of List

quello di oggi non sò riuscito a salvarlo, cmq. è così ... :master:


IN PRATICA,, MI ENTRANO NEL PC E MI SBATTONO LA LISTA DEI PROGRAMMI

IN FACCIA ????????????????


Se si ... come fanno ??? come opsso evitare questo ???

Voglio controllare le porte

Avevo active ports ma in modalità provvisoria scan spyware me lo

dava come infetto e nell'indecisione l'ho disinstallato ...

[amvinfe]

ti era già stato chiesto ma senza risultati , te lo chiedo anch'io
zippa il file prio.dll, lo trovi in System32 e mandalo all'indirizzo che trovi nella mia sign, grazie.


I programmi una volta disinstallati, lasciano sia nelle varie directory, sia nel registro o dei file orfani o delle chiavi. Se sei sicuro di aver disinstallato un programma, file e chiavi possono essere rimossi. Nel caso di un nuovo utilizzo del programma, lo stesso funzionerebbe senza alcun problema in quanto verrebbero ricreate le medesime condizioni.

Per quanto riguarda le chat, croce e delizia di molti utenti, posso solo consigliarti di usare programmi non "buggati" e sempre con antivirus e firewall attivi, che è il minimo.