Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Adware Trymedia nel pc? Opzioni
xiandaniel
Inviato: Saturday, June 25, 2011 2:33:30 PM

Rank: AiutAmico

Iscritto dal : 9/28/2010
Posts: 82
Ho un notebook Asus win7 SP1 64bit.
Ormai uso regolarmente SpybotS&D da un anno e negli ultimi tempi anche Malwarebytes... Ieri però ho voluto fare una scansione con un programma che avevo scaricato quasi un anno fa in versione free e che poi non avevo più usato vista l'impossibilità di correggere i problemi direttamente dal programma stesso: Exterminate It! Il risultato è che ha localizzato una roba chiamata "Trymedia" adware localizzato in

HKEY_LOCAL_MACHINE\software\trymedia systems
HKEY_LOCAL_MACHINE\software\trymedia systems\ActiveMARK Software
HKEY_LOCAL_MACHINE\software\trymedia systems\ActiveMARK Software\05508208BD54258CA83EB83CC0435694

Che fare? Malwarebytes e Spybot non lo hanno rilevato... Devo preoccuparmi?
Sponsor
Inviato: Saturday, June 25, 2011 2:33:30 PM

 
tulliopinter
Inviato: Saturday, June 25, 2011 5:19:31 PM
Rank: AiutAmico

Iscritto dal : 6/13/2011
Posts: 67
A parer mio, quel software è senza dubbio inferiore rispetto a MalwareBytes et similia.
Non mi preoccuperei quindi di una rilevazione simile. Il PC ha problemi?
shapiro
Inviato: Saturday, June 25, 2011 5:36:28 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
sabbb
Inviato: Saturday, June 25, 2011 7:39:26 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
tulliopinter ha scritto:

Il PC ha problemi?
'Avete' proprio la fissa.

Dove lo avete letto che un computer che apparentemente non presenta problemi è sicuramente un computer non infetto ?
E dove lo avete imparato che un computer che va bene è privo di virus?
Scusate l'OT,ma non so se piangere (Brick wall ) o ridere Whistle (meglio che rido va... Boo hoo! )
thepiratebay
Inviato: Saturday, June 25, 2011 8:02:21 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
tulliopinter ha scritto:

Non mi preoccuperei quindi di una rilevazione simile.

@:"Trymedia"
la definisco una "quisquilia" in confronto al calendario "maya"Not talking
xiandaniel
Inviato: Saturday, June 25, 2011 10:20:28 PM

Rank: AiutAmico

Iscritto dal : 9/28/2010
Posts: 82


Tutta 'sta roba?! Devo cancellare ogni voce manualmente con l'editor del registro di sistema? Mi sembra che la maggior parte delle voci neanche sia presente... Non è che rischio di fare disastri?
xiandaniel
Inviato: Saturday, June 25, 2011 10:21:24 PM

Rank: AiutAmico

Iscritto dal : 9/28/2010
Posts: 82
thepiratebay ha scritto:
tulliopinter ha scritto:

Non mi preoccuperei quindi di una rilevazione simile.

@:"Trymedia"
la definisco una "quisquilia" in confronto al calendario "maya"Not talking


Ehm... che è 'sto calendario maya? Roba brutta?
shapiro
Inviato: Saturday, June 25, 2011 10:23:16 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
non devi farlo manualmente, fai una scansione completa con malwarebytes dopo averlo aggiornato ed elimina tutto cio' che trova

posta il rapporto che rilascia
thepiratebay
Inviato: Saturday, June 25, 2011 10:24:16 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
ti rispondo solo per il calendario "xiandaniell" che lo definisco una leggenda il resto segui i consigli più idonei del nik shapiro.
xiandaniel
Inviato: Saturday, June 25, 2011 11:36:07 PM

Rank: AiutAmico

Iscritto dal : 9/28/2010
Posts: 82
Ecco il risultato della scansione con malwarebytes. Come dicevo, non rileva questo Trymedia...

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Versione database: 6949

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

25/06/2011 23:32:11
mbam-log-2011-06-25 (23-32-11).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 342011
Tempo impiegato: 1 ore, 6 minuti, 26 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)
maopapof
Inviato: Sunday, June 26, 2011 12:07:05 AM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
CIAO SHAPIRO , tutto bene ?

@ xiandaniel ...... un anti aware o antivirus serve per eliminare o bloccare
quello che devi fare è conoscere sopratutto se i programmi che usi li conosci bene e sai come fare per bloccare o ripristinare

toccare il registro è l'unica cosa che non si deve fare se non si è esperti in quanto è vero che un virus lo si elimina in registro ma è altrettanto vero che prima lo si disabilita e poi lo si rende completamente inoffensivo

@sabbb

non ho capito la cosidetta polemica ... se uno và dal dottore la prima cosa che questo gli chiede è .... come stà ? e non continua dicendogli p... prenda un pò di medicine che non si sà mai :O))))

cbbusto
Inviato: Sunday, June 26, 2011 12:37:06 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Bravo mao, ci sono persone che vedono virus dappertutto anche se non ci sono problemi.
sabbb
Inviato: Sunday, June 26, 2011 1:52:07 AM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
SI bravi tutti e due.L'applauso ve lo faccio domani ..
Mao,l'esempio potrebbe (dico potrebbe) apparire analogo all'argomento,ma non lo è:difatti e fino a prova contraria (vale anche per te cbbusto) ribadisco che un computer che non presenta problemi non significa affatto che è privo di malware.
Non perchè voglio vedere virus da tutte le parti;sto solo cercando si spiegare un concetto che non è campato in aria ,anzi.
Poi ....(chi se ne frega)
tulliopinter
Inviato: Sunday, June 26, 2011 10:20:16 AM
Rank: AiutAmico

Iscritto dal : 6/13/2011
Posts: 67
Ragazzi, voi siete matti.
Rileggetivi il mio intervento, e non troverete nulla che sia sbagliato.

Commenta:

A parer mio, quel software è senza dubbio inferiore rispetto a MalwareBytes et similia.
Non mi preoccuperei quindi di una rilevazione simile. Il PC ha problemi?


Ho chiesto SOLAMENTE se il PC presentasse problemi, e nulla di più.
Che problemi ci sono, ditemi voi..
shapiro
Inviato: Sunday, June 26, 2011 10:38:20 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
xiandaniel solitamente malwarebytes elimina anche quel tipo di infezione

http://forum.aiutamici.com/Default.aspx?g=posts&t=53922

postami un log di hijackthis e fai una scansione completa con questo programma


Commenta:
CIAO SHAPIRO , tutto bene ?



ciao mao come sempre :)

xiandaniel
Inviato: Sunday, June 26, 2011 3:47:24 PM

Rank: AiutAmico

Iscritto dal : 9/28/2010
Posts: 82


Grazie shapiro per il link!
Secondo quanto riportato in questo sito Trymedia spia le mie attività bancarie, lo shopping, la navigazione in genere e manda il tutto al suo server bombardandomi poi di ad e popup, rallentando il pc e la connessione internet... Mi sembra sufficiente per volerlo togliere...
Intanto ho trovato la chiave trymedia nel registro di sistema e l'ho rimossa (solo la chiave del primo post e le due sottochiavi). Adesso Exterminate it! mi dà tutto ok.
Non capisco molto la discussione che si è venuta a creare... Se viene rilevato uno spyware è meglio rimuoverlo! O no? Non importa che non ci siano problemi rilevanti al pc... Comunque ripeto: né SpywareS&D né Malwarebytes lo rilevavano; anche se sono programmi migliori evidentemente non scovano tutto... Exterminate it! lo ha trovato, invece. Non lo dico io, è un'evidenza.
Comunque ecco il log di Hijackthis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:24:42, on 26/06/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\Visagesoft\eXPert PDF 5\vspdfprsrv.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\xian\Desktop\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com/?ocid=OIE9HP
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fornito da MSN and Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\IPS\IPSBHO.DLL
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files (x86)\Visagesoft\eXPert PDF 5\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0701A207-0243-4898-9800-9371E9AA6A49}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0701A207-0243-4898-9800-9371E9AA6A49}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0701A207-0243-4898-9800-9371E9AA6A49}: NameServer = 192.168.0.1
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9347 bytes

Adesso faccio anche la scansione con SuperAntispyware come mi hai consigliato.

thepiratebay
Inviato: Sunday, June 26, 2011 5:19:36 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
@xiandaniell devi solo ricordare chi ti a consilgliato questo:

Commenta:
Non mi preoccuperei quindi di una rilevazione simile


segue la tua risposta :

Commenta:
Secondo quanto riportato in questo sito Trymedia spia le mie attività bancarie, lo shopping, la navigazione in genere e manda il tutto al suo server bombardandomi poi di ad e popup, rallentando il pc e la connessione internet... Mi sembra sufficiente per volerlo togliere...



io continuo con il calendario "maya" mentre tu segui la "strada" giusta non questa:


Commenta:
Ragazzi, voi siete matti.
Rileggetivi il mio intervento, e non troverete nulla che sia sbagliato.


bye
xiandaniel
Inviato: Sunday, June 26, 2011 5:35:06 PM

Rank: AiutAmico

Iscritto dal : 9/28/2010
Posts: 82
Ma che diavolo è questo calendario maya?! :)
thepiratebay
Inviato: Sunday, June 26, 2011 5:39:32 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
xiandaniel ha scritto:
Ma che diavolo è questo calendario calendario maya :)



scusami se mi son permesso di scherzare: sopra o modifcato trovi spiegazione ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.