Finestra di Connessione MC Afee:colpa di spyware?

[Nihira]

Da quando ho installato Mc Afee 9.0 ogni tanto, quando sono connesso ad internet, si apre una finestra di connessione (del tipo tradizionale) con l'icona di Mc afee. Se faccio annulla (in quanto sono già connesso) il pc si disconnette da internet. Quando gioco on-line oppure sto usando un programma mentre sono connesso, spunta sta roba e riduce ad icona quello che stavo usando!!! Una palla!

tale finestra non è quella degli aggiornamenti 8che è diversa)

col task manager ho guardato che processo fosse e pare sia mcinfo.exe

ho chattato conl centro assistenza e il tecnico mi ha detto che potrebbe essere molto prob. uno spy. Adesso è in fase di accertamento.

Come può essere? effettuo scansioni con Spybot e Ad-ware aggiornatissimi quasi ogni 2 giorni, e non ho mai trovato nulla! anche l'antivirus tace!

inoltre il problema si ripete anche dopo aver formattato l''HD e aver reinstallato tutto!

Che può essere!

[SkunkWorks 68]

..Strano..mai avuto di questi problemi con il McAfee...(il mio 8.0 è in scadenza...sto valutando...)...Vediamo il log di HiJackthis...Ovviamente hai un firewall..
Edit...Riusciresti a postare uno screen???

[m0rph3us]

io non so se parliamo della stessa cosa ma a me ogni tanto sygate mi informa che mcafee update cerca di connettersi in rete ed alla fine ho sgamato che e colpa di mcinfo che ogni tanto parte x vedere se ci sono aggiornamenti e mcafee update lo segue.
ho risolto bloccando x sempre a mcinfo la possibilita di connettersi e cosi ora vengo solo informato dalla tray icon che sta scaricando nuove definizioni ma non parte piu a buffo.
prova col tuo firewall a bloccare definitivamente mcinfo e vedi se ti risuccede.
ciao

[Nihira]

per SkunkWorks 68: lo screen posso postartelo quando mi ricapita il problema!
Per il log di HiJackthis nojn so, dovrei istallare sto coso!

Per M0rph3us: anche io pensavo fosse la connessione per gli aggiornamenti, ma la finestra delgi aggiornamenti è diversa, e prima di proporre la connessione ti avverte della possibile presenza di aggiornamenti.

e poi se alla finestra clicco su connetti non appare nessun segno di aggiornamento o di verifica di esso!

[SkunkWorks 68]

.. .Scarica Hijackthis da qui:http://www.majorgeeks.com/download3155.html
..Fai un copia incolla del log qui sul forum..Ciao...

[Nihira]

ho scaricato HiJackthis (sbaglio o non c'è setup?) e ho fatto

Do A system Scan and Save a Logfile

Ha eseguito una scansione rapidissima ed ha lasciato questo in un file di testo:


Logfile of HijackThis v1.99.1
Scan saved at 12.53.20, on 29/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Documents and Settings\Andrea\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...0/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/sh...23/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{109ADC2F-60E5-4C60-9ED9-3C893BE6DDAB}: NameServer = 85.37.17.17 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{109ADC2F-60E5-4C60-9ED9-3C893BE6DDAB}: NameServer = 85.37.17.17 151.99.125.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

[m0rph3us]

si ma guarda che anche a me non appariva niente se dicevo di si.
guarda ti faccio un esempio:
se tu osservi il task manager noterai che ogni tanto e attivato wuaclt.exe.
questa e un utility di xp che continuamente si attiva alla ricerca di aggiornamenti poi non e detto che li trovi.
in realta quasi mai pero si lancia lo stesso.
fai una prova blocca mcinfo tanto io l'ho bloccato e scarico lo stesso gli aggiornamenti.
e poi vedi che succede.
per quel che ne so potrebbe essere pure uno spyware di mcafee che fornisce informazioni all'azienda sulle tue abitudini.
voglio dire non mi stupirebbe.
ma tu che fw ciai?

[m0rph3us]

guarda vai qui:
http://www.hijackthis.de/index.php?langselect=italian
fai copia e incolla del tuo logo che ci sono delle cose che devi verificare tu stesso come degli indirizzi ip.
quando avrai verificato queste cose posta che ti diamo una mano su come risolvere.
cmq fai quello che ti ho detto su mcinfo.
ciao

[SkunkWorks 68]

Quote:

Originariamente inviato da m0rph3us

guarda vai qui:
http://www.hijackthis.de/index.php?langselect=italian
fai copia e incolla del tuo logo che ci sono delle cose che devi verificare tu stesso come degli indirizzi ip.
quando avrai verificato queste cose posta che ti diamo una mano su come risolvere.
cmq fai quello che ti ho detto su mcinfo.
ciao

.Esatto..Mi sembra a posto...verificherei solo questa:"O4 - Global Startup: DSLMON.lnk = ?"..Ciao

[Nihira]

ho fatto: la pagina è questa
link
ma forse sarebbe meglio fare la scansione quando mi appare il processo mcinfo.exe 8e la finestra di connessione) così lo esamina hijackthis


e invece DSLMON è il monitor dell'ADSL, fornito da Alice di telecom!

[m0rph3us]

si vabbe questo l'avevo visto pur'io quello che doresti controllare sono i sospetti
ma mi dici che firewall ciai?

[Nihira]

Quote:

Originariamente inviato da m0rph3us

si vabbe questo l'avevo visto pur'io quello che doresti controllare sono i sospetti
ma mi dici che firewall ciai?

si, non volevo insinuare che non l'avevi capito...

Ho il FW di windows integrato!

Le voci sospette come le verifico? che ne so io dell'IP o del dominio XXXXXXX?

[m0rph3us]

secondo me quelle voci le puoi pure fixare voglio dire a me mi rileva i dns e mi dice che sono sicuri pero e meglio aspettare qualcun altro e sentire che dice.
cmq resto dalla mia tu non ciai niente ed e solo mcinfo che si fa i caxxi tuoi.
ma xche non ti scarichi un firewall vero ti consiglio sygate che c'e pure free e che e molto facile da configurare.
cosi blocchi mcinfo come ho fatto io e poi vedrai che scompariranno quei fastidiosissimi popup.

[Nihira]

si, anche secondo me non ho nulla!
Altrimenti formattando avrei risolto, e invece pare proprio dovuto a Mc afee

[m0rph3us]

be vabbe non ti esaltare troppo.
io non cio niente abbastanza sospetto e quindi valuta bene quelle 2 - 3 voci e caso mai chiedi riscontro sul forum.
che poi non centrino niente con mcinfo questa e un altra storia.
cmq dammi retta metti sygate e butta il firewall di xp.
ciao

[Nihira]

Quote:

Originariamente inviato da m0rph3us

be vabbe non ti esaltare troppo.

come osi!!!

Posto lo screen

[Nihira]

e questo è il resoconto relativo al log quando il processo mcinfo.exe era attivo. Notare che viene definito sconosciuto!

LiNK

[m0rph3us]

vabbe a me calcola che hijacthis segna sconosciuto mcvscen.exe che e un altro eseguibile di mcafee.
non so avevo anche letto di questi scherzetti con mcafee ma secondo me risolvi quel problema bloccando mcinfo.
prova a vedere se ci riesci col fw di xp.
ma ti ho detto pure che io chiederei consigli su quegli abbastanza sospetti.
sono due cose separate e secondo me tu in questo momento stai puntando sulla meno dannosa.
poi vedi tu questo e solo un consiglio come quello di cambiare fw.
ciao

[lord2]

**ATTENZIONE** nihira

anch io ho mcafee da due anni ti posso dire con certezza che quello è un processo di sistema del viruscann non va toccato è normale anch io lo visualizzavo tempo fa ultimamente lo vedo di rado forse perchè ho cambiato regole per l aggiornamento,ma non trattasi di spyware ne tanto meno di malware dai un occhiata:

http://www.auditmypc.com/process/mcinfo.asp

[Nihira]

Quote:

Originariamente inviato da m0rph3us

ma ti ho detto pure che io chiederei consigli su quegli abbastanza sospetti.
sono due cose separate e secondo me tu in questo momento stai puntando sulla meno dannosa.
poi vedi tu questo e solo un consiglio ....
ciao

cioè su cosa mi starei concentrando? su mcinfo?