spyware "Looking for..."

[pacos]

lHo uno spyware che mi fa apparire continuamente dei popups che dicono cose
del tipo:
----------------------------------------------------------------------------
Looking for 2006 ?
Encyclopedia Article About 2006

Read about any subject in the free online encyclopedia and dictionary.
Over 600,000 articles on any topic and completely free access to the entire
content.

thefreedictionary.com is the place that has what you want.

CLICK HERE TO ENTER

---------------------------------------------------------------------------

ho provato spybot, ad-ware e tantissimi altri ma niente da fare
il problema persiste....
ecco i log .....HELPPPPP


logfile of HijackThis v1.99.1
Scan saved at 15.42.52, on 17/07/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\OPENOFFICE.ORG1.1.4\PROGRAM\SOFFICE.E XE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMMI\YAHOO!\MESSENGER\YMSGR_TRAY.EXE
C:\PROGRAMMI\ALICE TI AIUTA\BIN\MPBTN.EXE
C:\PROGRAMMI\ALICE\ALICE ENTERNET\APP\ENTERNET.EXE
C:\PROGRAMMI\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAMMI\IZARC\IZARC.EXE
C:\PROGRAMMI\IZARC\IZARC.EXE
C:\DOCUMENTI\FIL\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Class - {3B9CC154-25C5-6593-54DF-0C8F5C98D801} - C:\WINDOWS\IQIHR1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServicesOnce: [*Mp] "C:\PROGRAMMI\FILE COMUNI\SYSTEM\PGU.EXE" OvnOI
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programmi\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\PROGRAMMI\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
O4 - Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Programmi\OpenOffice.org1.1.4\program\quickstar t.exe
O8 - Extra context menu item: &Cerca con Google - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pagine simili - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Link a ritroso - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAMMI\YAHOO!\COMMON\YHEXBMESIT.DLL
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAMMI\YAHOO!\COMMON\YHEXBMESIT.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMI\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMI\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.mps.it/CertRenewal/CertC...ta/xenroll.dll
O20 - Winlogon Notify: SASWinLogon - C:\PROGRAMMI\SUPERANTISPYWARE\SASWINLO.DLL

-------------------------
AIUTO SONO DISPERATO!!!

[holifay]

Apri HijackThis, chiudi tutte le altre capplicazioni/finestre ed elimina queste voci:

R3 - Default URLSearchHook is missing
O2 - BHO: Class - {3B9CC154-25C5-6593-54DF-0C8F5C98D801} - C:/WINDOWS/IQIHR1.DLL
O4 - HKLM/../RunServicesOnce: [*Mp] \"C:/PROGRAMMI/FILE COMUNI/SYSTEM/PGU.EXE\" OvnOI

Riavvia in modalità provvisoria e metti i file IQIHR1.DLL e PGU.EXE in un archivio zippato. Poi rinominali con estensone bak

Riavvia in modalità normale ed invia il file zippato a www.suspectile.com

Posta un nuovo log di HijackThis

NOTA: se sai cosa è PGU.EXE, salta i passaggi che lo riguardano.

Ciao

[Tanino Rulez]

ciao...ne approfitto anche per salutare tutti xkè è il primo post che faccio,volevo dirti che anche io ho il tuo stesso problema e se ci fai caso,il popup esce solo con google..il problema è nella toolbar,anche disinstallandola continua a dare problemi,io ho fatto una scansione con HijackThis e ho eliminato tutte le voci che riguardavano la google toolbar,ora la elimino anche..

è tutto tornato ok,prova così...fammi sapere,ciao

[stephan krus]

ciao a tutti
ho lo stesso problema da un paio di giorni che persiste sul mio pc; ho provato a fare come avete descritto ma nulla!! lo spyware è semrpe presente...

avete qualche nuova idea ?

grazie mille

[Cincelli]

Fate tutti una scansione con Ewido
http://www.ewido.net/en/onlinescan/

[Kavaweb]

Mi scuso per aver aperto un 3d di un mesetto fa ma volevo segnalare (se non lo fosse già stato fatto) un link dove poter scaricare un tool per eliminare in automatico e velocemente i vari e maledetti LinkOptimizer. L'ho provato e per ora sebra mi abbia risolto il problema..



Ecco il tool: http://www.prevx.com/gromozon.asp

Fonte: http://www.suspectfile.com/forum/viewtopic.php?t=269

In bocca al lupo..

[Tanino Rulez]

Consiglio anche VirIT,trovate una demo di 15 giorni sul sito ufficiale http://www.tgsoft.it/italy/index_ita.html davvero ottimo