Mio figlio ha installato nel pc il programma Win Spy Software che adesso fa partire in continuazione l'antivirus AVG.
Come si disinstalla questo programma? Che posso fare?
grazie

Puoi provare con Rogue Remover Free:

http://www.malwarebytes.org/rogueremover.php

Altrimenti segui la guida alla disinfezione:

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Mio figlio ha installato nel pc il programma Win Spy Software che adesso fa partire in continuazione l'antivirus AVG.
Come si disinstalla questo programma? Che posso fare?grazie
Ciao, senza perderti in scansioni inutili (almeno, per ora, perché un paio le dovrai, comunque, fare dopo) leggi questa Guida di rimozione:clicca qui (http://it.pcthreat.com/parasitebyid-220it.html)
E' abbastanza semplice (la Guida) e le spiegazioni per la rimozione di Win Spy sono precise.
Ti consiglio di creare, prima di iniziare, un punto di ripristino di sistema ad hoc.
Una volta che hai rimosso Win Spy (stai solo ben attento a cosa rimuovi) segnala la cosa qui e vedremo come procedere con il resto.

Ciao River, ho cliccato anch'io su quel link e ho notato il riferimento a SpyHunter. Tu lo conosci? Io in rete ho trovato alcuni commenti poco felici (qualcuno lo classifica come Rogue Antispyware):

http://securitygarden.blogspot.com/2007/04/enigma-software-mystery.html
http://www.benedelman.org/spyware/threats/

Siccome l'ho installato per provare la versione free non vorrei che mi abbia infettato, ora sto procedendo con varie scansioni. Intanto se ne sai qualcosa...

secondo me fa pubblicità a spyhunter, visto che nella classifica del sito lo mette al primo posto, con asquared 8, e superantispyware penultimo....:eek:

Ho trovato anche un altro sito "pubblicitario":

http://www.spywareremove.com/

Per sicurezza l'ho rimosso. Per adesso ho fatto lo scan con Spybot, Spyware Doctor, HiJackThis e finora nulla. Poi AVS per ora se ne sta buono buono. Comunque questo SpyHunter è un vero "enigma". :mbe:
Qui su html ne parlano bene:

http://download.html.it/software/vedi/3295/spyhunter/

C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe

rogue antispyware

Chill puoi essere più esplicito? Cioè che qualcuno lo classifichi come rogue antispyware ci ero arrivato, però, visto che l'ho installato e i software che ho per ora non rilevano nulla, vorrei avere più info.
Mi puoi dare qualche link? Grazie. :)

http://forum.kaspersky.com/index.php?showtopic=49792&hl=spyhunter

dimenticavo fai una passata con SmitfraudFix

Vi aggiorno: SmitFraudFix, non trova nulla, Rogue Remover free pure non trova nulla.
Intanto che finisco la scansione con AVG Antispyware ho fatto uno scan con Avira Antiroot e ha trovato:

Results:
Value data length mismatch (22 <> 21): HKEY_LOCAL_MACHINE\Software\PCTools\Spyware Doctor -> auxsvcstat

Poi ho fatto uno screenshot di un messaggio di Comodo:

http://delta.zshare.net/thumb/5695361/thumb.jpg (http://www.zshare.net/image/5695361f3dbce7/)

Edit: Sospettando che la modifica rilevata da AVIRA ARK fosse opera di quel programma e visti i continui avvisi di comodo, nonostante il programma lo abbia rimosso, ho riavviato. Ora lo scan con AVIRA non rileva più nulla. Ho fatto anche uno scan con PrevxCSI e nulla.
Certo che modificare tutti i processi in memoria è proprio un bel comportamento (in senso ironico). :nonsifa:

SmitfraudFix fallo girare in modalità provvisoria

Fatto pure questo, l'unica cosa che non ho capito a cosa si riferisce è questo:

SrchSTS.exe by S!Ri

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

scansiona questa chiave (chiave di avvio) di registro, dove abitualmente scrivono questi software parassiti.

Ciao River, ho cliccato anch'io su quel link e ho notato il riferimento a SpyHunter. Tu lo conosci? Io in rete ho trovato alcuni commenti poco felici (qualcuno lo classifica come Rogue Antispyware)
In effetti, viene classificato come tale Nuz.
La questione è semplice: l'unica maniera per rimuovere, con certezza assoluta, quella porcheria è la procedura manuale che è indicata in quella Guida (altre non ne conosco).
Una cosa che non capisco è perchè, nel contesto di una Guida che funziona (almeno per la parte relativa alla rimozione manuale), viene consigliato un presunto antisypware che, nella maggioranza dei casi, è classificato come software fasullo).
Ed è alla Guida che mi sono affidato quando, una mia amica, tempo fa, ha avuto lo stesso problema.
Non sempre, tool di rimozione o software particolari, reperibili in rete, funzionano.
Questo è uno di quei casi.
Ovviamente, la mia è una riflessione del tutto personale: se qualcuno trova il sistema di rimuovere WinSpy seguendo una procedura diversa o utilizzando qualche software e/o tool, benvenga; l'importante è che ne descriva, poi, il procedimento di rimozione.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

scansiona questa chiave (chiave di avvio) di registro, dove abitualmente scrivono questi software parassiti.

In quella chiave ci sono:

Precaricatore Browseui
Daemon di cache delle categorie di componenti

In effetti, viene classificato come tale Nuz.
La questione è semplice: l'unica maniera per rimuovere, con certezza assoluta, quella porcheria è la procedura manuale che è indicata in quella Guida (altre non ne conosco).
Una cosa che non capisco è perchè, nel contesto di una Guida che funziona (almeno per la parte relativa alla rimozione manuale), viene consigliato un presunto antisypware che, nella maggioranza dei casi, è classificato come software fasullo).
Ed è alla Guida che mi sono affidato quando, una mia amica, tempo fa, ha avuto lo stesso problema.
Non sempre, tool di rimozione o software particolari, reperibili in rete, funzionano.
Questo è uno di quei casi.
Ovviamente, la mia è una riflessione del tutto personale: se qualcuno trova il sistema di rimuovere WinSpy seguendo una procedura diversa o utilizzando qualche software e/o tool, benvenga; l'importante è che ne descriva, poi, il procedimento di rimozione.

River la mia era solo una curiosità riguardo a quel software, che poi si è rivelato una sola.
Non criticavo mica la rimozione manuale descritta in quel sito. Comunque mi pare che lo scopo di quel sito è più che altro quella di invogliare ad acquistare SpyHunter. Che poi non sarebbe neanche l'unico perchè altre volte mi sono imbattuto in pagine che invitavano a scaricare SpySweeper o Superantispyware.

River la mia era solo una curiosità riguardo a quel software, che poi si è rivelato una sola.
Non criticavo mica la rimozione manuale descritta in quel sito.
Questo lo avevo capito Nuz, e poi non sei cosi sprovveduto da non saper distinguere certi aspetti.
Comunque mi pare che lo scopo di quel sito è più che altro quella di invogliare ad acquistare SpyHunter. Che poi non sarebbe neanche l'unico perchè altre volte mi sono imbattuto in pagine che invitavano a scaricare SpySweeper o Superantispyware.
Pare sia diventata una pessima abitudine ed un pedaggio da scontare, in certi casi; il problema è che utenti poco esperti (non è il tuo caso, ovviamente) sono propensi a cadere nella trappola.
Siamo alle solite, tutto fa brodo purchè un prodotto, anche scadente, oppure, fasullo, venga pubblicizzato.
Il tutto (e qui devo dare ragione a Sampei) condito dal fatto che la maggioranza degli utenti navigatori utilizza S.O. di casa Microsoft, senza neppure sapere di cosa si tratta.

In quella chiave ci sono:

Precaricatore Browseui
Daemon di cache delle categorie di componenti

corretto ;)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

scansiona questa chiave (chiave di avvio) di registro, dove abitualmente scrivono questi software parassiti.

mi sono incuriosito di quello che hai detto e cosi sono andato a vedere in quella chiave: li c sono le 2 chiavi indicate da nuz, piu una "(predefinito)" con "valore nn impostato"...è normale che c sia?

mi sono incuriosito di quello che hai detto e cosi sono andato a vedere in quella chiave: li c sono le 2 chiavi indicate da nuz, piu una "(predefinito)" con "valore nn impostato"...è normale che c sia?

sei hai XP Professional è corretto

Anche a me c'è la chiave (predefinito). L'ho omessa perchè è in ogni chiave di registro.

Anche a me c'è la chiave (predefinito). L'ho omessa perchè è in ogni chiave di registro.

ok
scusate l'ignoranza....a piccoli passi imparo sempre cose nuove qui
bye bye

EDIT: f&g nn c siamo dimenticati di te...attendiamo con ansia i risultati della procedura indicata da river

Anche a me c'è la chiave (predefinito). L'ho omessa perchè è in ogni chiave di registro.

"(predefinito)" con "valore nn impostato"

f&g nn c siamo dimenticati di te...attendiamo con ansia i risultati della procedura indicata da river
Appunto; sempre che la esegua o, riesca ad eseguirla :mbe:

"(predefinito)" con "valore nn impostato"

Si, esatto.

Si, esatto.

era un affermazione, non una domanda

per nuz:
ho provato questa cosa (non so se sia utile però)
ho cercato spyhunter con google ,nel sito spywareremover invece di entrare ho cliccato sull estensione site advisor per chiedere informazioni sui download presenti in quel sito, sono entrato in questa pagina dove vengono riportate tutte le modifiche apportate dai download (in questo caso spyhunter) al registro e al disco rigido ...adesso però non so se puoi cancellare tutto o solo alcune cose
qui c è una pagina per darti un idea
http://www.siteadvisor.com/sites/spywareremove.com/downloads/5199302/
qui invece trovi tutte le versioni di spyhunter presenti nel sito spywareremover (potresti scegliere la versione esatta che hai scaricato, per avere un idea di tutte le modifiche apportate al tuo pc ed eventualmente cancellare quelle che riterrai opportune)
http://www.siteadvisor.com/sites/spywareremove.com/downloads/startat0/
magari aspetta il parere di river o chill per sapere se questa cosa è plausibile (magari so scemo io :D )
male che va puoi utilizzarlo per eliminare tutte le varie modifiche apportate al disco rigido dal programma

L'informazione è sicuramente utile. La maggior parte dei file è già stata rimossa con la disinstallazione, le voci di registro da controllare sono tantissime, per ora con tutte le scansioni che ho fatto credo di poter essere abbastanza tranquillo. :D

si esatto nuz, più che altro mi riferivo alle modifiche apportate al disco rigido (visto che le chiavi di registro sembrano un po troppe)...avevo usato questo metodo in passato per vedere dove aveva scritto un software di teknum che si ricreava dopo averlo disinstallato (poi fixato con run scanner):)

è una versione meno aggressiva di spy falcon infatti per un certo periodo di tempo c'era una discussione in rete del se fosse un rogue...purtroppo lo è...

@Nuz usa reg seeker per trovare altre voci nel registro relative al rogue che per quello che ricordo contiene adware e spia la connessione....

Saluti.:cool:

Avevo già fatto una pulizia del registro con jv16 e Registry Mechanic. Ora facendo la ricerca, con jv16, ho trovato altre chiavi che facevano riferimento a enigma spyhunter.
Grazie del consiglio.

Avevo già fatto una pulizia del registro con jv16 e Registry Mechanic. Ora facendo la ricerca, con jv16, ho trovato altre chiavi che facevano riferimento a enigma spyhunter.
Grazie del consiglio.

bueno;) è invasivo ma non Impossibile da estirpare fortunatamente....:)

Saluti:cool:

Edit:un altra cosa......tra una ricerca ed un'altra riavvia sempre il pc.....

bueno;) è invasivo ma non Impossibile da estirpare fortunatamente....:)
Socio ;) no che non è impossibile: ora non ho idea di come stia procedendo, Nuz, ma la rimozione manuale, seguendo quella Guida, risolve il problema.
Ci vuole solo pazienza e tempo :(

Socio ;) no che non è impossibile: ora non ho idea di come stia procedendo, Nuz, ma la rimozione manuale, seguendo quella Guida, risolve il problema.
Ci vuole solo pazienza e tempo :(

e si lo sò socio:D ...ci ho avuto già a che fare con sta schifezza..solo che all'epoca feci tutto a manina....2 @@ che non ti dico:rolleyes:

:asd: :asd: :asd:

:blah: :blah: :blah:
http://www.hwupgrade.it/forum/showthread.php?t=1630855
:asd:

Cercasi Killer ..... anche usato!!!!!

:mbe: Nessuno che si offra (anche a pagamento) per liquidare, definitivamente, Beyond, nuclearizzando, atomizzandolo, oppure radendolo al suolo con il napalm?? :mad: :doh:

Cercasi Killer ..... anche usato!!!!!

:mbe: Nessuno che si offra (anche a pagamento) per liquidare, definitivamente, Beyond, nuclearizzando, atomizzandolo, oppure radendolo al suolo con il napalm?? :mad: :doh:

lo faccio io aggratisse solo che i mezzi indicati..credo siano pochi...:asd: :asd: :asd:

Socio lascia perdere, poi senza Beyond come facciamo? ce ne dovremmo inventare uno nuovo :cool: meglio ternersi l'originale, anche se è un pò difettoso, in particolare nella configurazione Personal tool :doh:
E per Vista, socio, non ti preoccupare, SPIANALO :sbonk:

Socio lascia perdere, poi senza Beyond come facciamo? ce ne dovremmo inventare uno nuovo :cool: meglio ternersi l'originale, anche se è un pò difettoso, in particolare nella configurazione Personal tool :doh:
E per Vista, socio, non ti preoccupare, SPIANALO :sbonk:

capirai per quello che ci devo fare con Svista, navigazione in mobilità sul note....anzi così lo testo e vediamo se è così sicuro:Prrr:
Comunque meglio svista che beyond ed il suo personal tool tarocco:sbonk: :sbonk: :asd: :asd:

ok
scusate l'ignoranza....a piccoli passi imparo sempre cose nuove qui
bye bye

EDIT: f&g nn c siamo dimenticati di te...attendiamo con ansia i risultati della procedura indicata da river

Grazie a te e tutti quelli cha hanno dato indicazioni e risposte.

Il PC l'ho dovuto formattare perchè si bloccava in continuazione e non mi andava più su Internet.

Grazie ancora a tutti e Auguri di Buon Natale.

Qualcuno sa perchè, nonostante mi esca il messaggio che il file "trappola" è stato creato correttamente, il file non mi compare sul desktop? Forse perchè è la versione trial?

spiegati meglio:)


cmq per me SpyHunter non è un rouge:mad:


mi ricordo che nel pc vekkio mi segnalava smart antivirus 2009, che mi segnalava anke mbam....

ma allora come sarebbe la storia???

Rileva i virus ma quando hai comprato la licenza si lega le mani e non li rimuove???

Il file dice che è stato creato ma sul desktop non c'è neinte, non so a cosa abbia tu risposto...

Qualcuno sa perchè, nonostante mi esca il messaggio che il file "trappola" è stato creato correttamente, il file non mi compare sul desktop? Forse perchè è la versione trial?

potresti rendere più chiara la tua richiesta di aiuto? sinceramente non ho capito nulla..

potresti rendere più chiara la tua richiesta di aiuto? sinceramente non ho capito nulla..

Uso Win Spy, quando clicco su "Create..." dopo qualche secondo mi da un messaggio in cui mi dice che il file è stato creato sul desktop.
Mi reco sul desktop e non trovo il file che avrebbe dovuto creare.

Precedentemente, mentre winspy creava il file (cioè dopo aver premuto "Create..."), avg mi dava alcuni messaggi in cui rilevava virus. Siccome ero sicuro che quei virus rilevati erano derivanti dal file che winspy stava creando, cliccavo sempre su ignore e andavo avanti. Il file non veniva creato.

Pensando che avg potesse lo stesso influire sulla creazione (nonostante faccessi "Ignore"), ho disabilitato lo stesso avg. Il file non viene creato comunque.

Soluzioni?

Uso Win Spy, quando clicco su "Create..." dopo qualche secondo mi da un messaggio in cui mi dice che il file è stato creato sul desktop.
Mi reco sul desktop e non trovo il file che avrebbe dovuto creare.

Precedentemente, mentre winspy creava il file (cioè dopo aver premuto "Create..."), avg mi dava alcuni messaggi in cui rilevava virus. Siccome ero sicuro che quei virus rilevati erano derivanti dal file che winspy stava creando, cliccavo sempre su ignore e andavo avanti. Il file non veniva creato.

Pensando che avg potesse lo stesso influire sulla creazione (nonostante faccessi "Ignore"), ho disabilitato lo stesso avg. Il file non viene creato comunque.

Soluzioni?


Segui passo passo questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 i log per il controllo andranno allegati dove appena indicato.

Segui passo passo questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 i log per il controllo andranno allegati dove appena indicato.

Credi sia un problema di Rogue? Non penso, è avg, il mio antivirus, non è diverso dai popup che si presentano sui siti?

Credi sia un problema di Rogue? Non penso, è avg, il mio antivirus, non è diverso dai popup che si presentano sui siti?

Da come hai descritto il problema direi di si :)

Da come hai descritto il problema direi di si :)

Secondo me avg rileva un virus che in reltà esiste, però siccome lo sto creando io non è nocivo.

forse bisognerebbe vedere come fare in modo che avg non interferisca nella crazione, giusto?

Secondo me avg rileva un virus che in reltà esiste, però siccome lo sto creando io non è nocivo.

forse bisognerebbe vedere come fare in modo che avg non interferisca nella crazione, giusto?

Secondo me sei infetto, la Guida da seguire è quella precedentemente indicata.

Secondo me avg rileva un virus che in reltà esiste, però siccome lo sto creando io non è nocivo.

forse bisognerebbe vedere come fare in modo che avg non interferisca nella crazione, giusto?

bravo....crei malware....
io chiuderei la disc:mbe:



aspetta un'attimo però...
se per virus intendi i file .bat (batch) allora lasciamola pure aperta:oink:

La discussione chiude, in quanto per la rimozione dei Rogue esiste una Guida dedicata, disponibile al seguente indirizzo:

http://www.hwupgrade.it/forum/showthread.php?t=1789446