AIUTO! C'è un cazzo di spyware che non se ne vuole andare (le ho provate tutte)

08-05-08 15:33

#1
08-05-08 15:33

Ogni tot ore AVG mi segnala uno spyware sempre con lo stesso nome che riappare nello stesso luogo
Io lo elimino, ma quello riappare di continuo!

Ho scannerizzato con AVG, BitDefender, Spybot, in più le scansioni online con Ewido e Panda Software
E cionostante riappare

Che devo fare

08-05-08 15:42

The Duccio The Duccio è offline

#2
08-05-08 15:42

hijackthis?

08-05-08 15:46

swattolo

#3
08-05-08 15:46

scannerizzato in modalità provvisoria??
hai disabilitato il ripristino di sistema?

08-05-08 15:47

TheDarkness

#4
08-05-08 15:47

The Duccio

hijackthis?

Giusto, mo lo scarico e posto il log per sapere che roba levare

swattolo

scannerizzato in modalità provvisoria??
hai disabilitato il ripristino di sistema?

- No
- Si

08-05-08 15:48

swattolo

#5
08-05-08 15:48

Se con hijackthis non risolvi, prova a scansionare in modalità provvisoria

08-05-08 15:48

miki boss

#6
08-05-08 15:48

swattolo

scannerizzato in modalità provvisoria??
hai disabilitato il ripristino di sistema?

Ottimo consiglio. Effettua tutte le scansioni dalla modalità provisoria e con il ripristino disattivato.

08-05-08 15:51

TheDarkness

#7
08-05-08 15:51

Perché dalla modalità provvisoria? Che cambia da quella normale?

08-05-08 15:52

The Duccio The Duccio è offline

#8
08-05-08 15:52

TheDarkness

Perché dalla modalità provvisoria? Che cambia da quella normale?

che la maggior parte dei servizi non viene avviata, perciò può darsi che tu riesca a fermare la robaccia in avvio per poterla puoi rimuovere con le scan. prima però prova normalmente e facci un log con hijackthis.

08-05-08 15:55

TheDarkness

#9
08-05-08 15:55

Questo è il log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.54.41, on 08/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\NETGEAR\WG311v3\wlancfg5.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
c:\programmi\softwin\bitdefender8\bdmcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Documents and Settings\ale\Documenti\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kataweb.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C

7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg .dll
O2 - BHO: Gamburg provider - {D8E11460-0D64-4a20-BED9-BA68BED58342} - wirpc.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Bioshock EN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBControlle r
O4 - HKLM\..\Run: [USBToolTip] "C:\Programmi\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEUSBTip] C:\Programmi\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNot ifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1AA4EA3-E2F5-4810-ABE6-73D9D15F7D35}: NameServer = 192.168.0.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programmi\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe (file missing)
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programmi\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 6186 bytes

Cosa mi sta fottendo il PC?

08-05-08 16:04

The Duccio The Duccio è offline

#10
08-05-08 16:04

lol, i downloaded ecc....
cmq ecco qua

Spoiler:

il resto a prima vista mi pare solo roba in avvio. questa è un'altra cosa che non mi torna, ma aspetta prima fixa quelle sopra.

Spoiler:

prima togli il ripristino config di sistema però.

08-05-08 16:09

TheDarkness

#11
08-05-08 16:09

Che cazzo ci fa BS nel log, io l'ho disinstallato mesi fa

(venduto subito dopo perché non mi piaceva)

08-05-08 16:10

The Duccio The Duccio è offline

#12
08-05-08 16:10

sono voci random. te comunque fixale e riavvia. poi vediamo

08-05-08 16:12

TheDarkness

#13
08-05-08 16:12

Ok, cmq ora sto rifacendo un'altra megascansione con tutto e per ora non mi riappare più l'avviso di AVG

Forse l'ho tolto

La mia fregatura è che ho quasi tutto su C:\ e non so fare le partizioni quindi non posso permettermi un format

08-05-08 16:15

The Duccio The Duccio è offline

#14
08-05-08 16:15

TheDarkness

Ok, cmq ora sto rifacendo un'altra megascansione con tutto e per ora non mi riappare più l'avviso di AVG

Forse l'ho tolto

La mia fregatura è che ho quasi tutto su C:\ e non so fare le partizioni quindi non posso permettermi un format

x il resto guarda basta stare attenti e scansionare frequentemente. sappi cmq che c'è l'analizzatore automatico di hijackthis.
si trova su hijackthis.de
però se non sai un minimo cosa sono le voci fidati al 50%

08-05-08 16:17

TheDarkness

#15
08-05-08 16:17

Ok, grazie

È cmq è più eccitante fare sesso mentre rubi una macchina

Discussione: AIUTO! C'è un cazzo di spyware che non se ne vuole andare (le ho provate tutte)