lop.com

[BlueTTa]

ho scansionato il picci con XoftSpy e mi ha trovato sta cosa.

Sembra addirittura un malware.
Il prob è che il removal tool toglie solo una piccola parte di questo spyware, ma le chiavi di registro restano tutte.

Sembra anke sia un po' un casino toglierle.... io sn niubba in materia di picci e registro.... qualcuno ha qualche idea al merito o ha avuto esperienza con questo virus?

grazie per un aiuto

[BlueTTa]

up

[ring]

Vai QUI e scaricati SpySweeper.
Installalo, aggiornalo (te lo propone alla prima apertura) e fallo girare con "Sweep Now".
Apetta che finisca e clicca su "Next".
Fai "Select All" poi "Next".
Fai quindi "Finish", esci e sei pulita.
Questo strumento ti consentirà di togliere il fastidioso lop.com.

Fammi sapere se risolvi.

Ciao

[BlueTTa]

vado, l'ammazzo e torno :*

[BlueTTa]

allora : sto cavolo di lop.com praticamente me lo trova solo sto XoftSpy (di solito uso adaware e spybot ma boh ieri sera mi è girato di scansionare con sto programmino qui).

La cosa inutile è che rimuove l'icona di internet explorer dove secondo lui risiede parte di sto lop.com.

Cercando su gugol trovo qualche nozione al merito (sembrano pure volatili non zuccherati) dove elencano alcune chiavi di registro in cui questo fantomatico lop si manifesterebbe. Eh il fatto è che da me ci sono e sinceramente rimuoverle manualmente mi fa una certa paura dato che a quanto pare sto cavolo di lop se ne sta bello bello citt citt in IE...

Ma chi è? E chi ci fa?

quando mai ho scaricato XoftSpy almeno occhio non vedeva e cuore non doleva

[wgator]

Ciao,

scarica hijackthis mettilo in una cartella a tua scelta (meglio non temp o desktop) e lancialo. Premi il tasto "save log" Ti genera un log in formato txt. Incollalo nel prossimo messaggio che ci diamo un'occhiata

[BlueTTa]

Quote:

Originariamente inviato da wgator
Ciao,

scarica hijackthis mettilo in una cartella a tua scelta (meglio non temp o desktop) e lancialo. Premi il tasto "save log" Ti genera un log in formato txt. Incollalo nel prossimo messaggio che ci diamo un'occhiata

Logfile of HijackThis v1.98.2
Scan saved at 20.34.00, on 31/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\alg.exe
F:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\Gtwatch.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
F:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\mapiicon.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Program Files\mIRC\mirc.exe
C:\Programmi\Internet Explorer\iexplore.exe
F:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmi\Messenger\msmsgs.exe
F:\downloads\UTILITY\anti trojan shield e crack\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.it
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\Gtwatch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ADSL Diagnostic Tools.LNK = C:\WINDOWS\system32\mapiicon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093205671781
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.hwupgrade.it/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{49121EA7-1A7E-4356-BB47-3DB326FB61B7}: NameServer = 213.92.5.54 194.20.8.1

[wgator]

Ciao,

ad un primo sommario controllo sembra pulitissimo!

Ora prendo un caffè, poi lo verifico bene

Hai notati sintomi di malfunzionamento e/o problemi sul pc?

[wgator]

Ciao,

bene, rieccomi.

Il log di hijackthis ha sentenziato che il tuo pc è pulitissimo, tuttavia i miei servizi segreti (google & altavista) mi hanno parlato maluccio di quel programmino "XoftSpy" tanto da indurmi a consigliarti di disinstallarlo e rivolgerti a prodotti più seri.

Direi che con Spybot e Ad-aware unitamente ad un buon antivirus puoi stare tranquillo/a?

Questa la mia diagnosi se qualcun altro volesse dare un parere su XoftSpy si faccia avanti, mi interessa!

[BlueTTa]

io da secoli uso adaware e spybot S&D

Ieri notte nn avevo sonno e alle 1 nn sapevo che fare e clicca qui e clicca la mi e saltato fuori sto coso e l'ho provato

Eh però... le chiavi di registro? In effetti le ho viste nel mio registro ... bah misteri del picci

Cmq no nn ho problemi di alcun tipo

Disinstallerò sto coso :*

[wgator]

Quote:

Originariamente inviato da BlueTTa
io da secoli uso adaware e spybot S&D

Eh però... le chiavi di registro? In effetti le ho viste nel mio registro ... bah misteri del picci

Cmq no nn ho problemi di alcun tipo

Disinstallerò sto coso :*

Ciao,

quali sono le chiavi di registro sospette? Puoi postarle? Semplice curiosità...

Resto dell'opinione che quello che ha rilevato il "coso" sia un falso positivo, magari piazzato ad arte per indurre l'ignaro utente all'acquisto del prodotto. Magari quelle chiavi sono normali....

L'esperienza mi ha insegnato che se spybot, ad-aware, l'antivirus aggiornato e hijackthis non rilevano nulla di anomalo significa che il piccì è candido e immacolato come un infante

Edit:

ultreriori indagini mi hanno fatto scoprire che XoftSpy della Paretologic è una truffa, per giunta potenzialmente pericoloso. Ergo, disinstallalo immediatamente.

I forum di sicurezza abbondano di messaggi come questo: http://forums.net-integration.net/in...howtopic=13938

[BlueTTa]

Vedi in questo articolo?
http://www.spysweeper.com/remove-lop-com.html

ecco sotto elencano delle chiavi da eliminare

quelle ho (3 di quelle)

[BlueTTa]

Quote:

Originariamente inviato da wgator
Edit:

ultreriori indagini mi hanno fatto scoprire che XoftSpy della Paretologic è una truffa, per giunta potenzialmente pericoloso. Ergo, disinstallalo immediatamente.

Provvedo immediatamente :*