Ciao a tutti, ho un problemino con un file di programmi pubblicitari che non vuole uscire dal mio Pc.
Ho provato con tutto ma ancora niente, il norton me lo rileva come virus.
Nemmeno seguendo le istruzioni sul sito della simantec.
Qualcuno può aiutarmi??
Grazie mille

Ciao a tutti, ho un problemino con un file di programmi pubblicitari che non vuole uscire dal mio Pc.
Ho provato con tutto ma ancora niente, il norton me lo rileva come virus.
Nemmeno seguendo le istruzioni sul sito della simantec.
Qualcuno può aiutarmi??
Grazie mille

metti un antispy consiglio quello della microsoft. poi metterei un antivirus vero quindi niente norton. poi farei una scansione con ewido.
;)

Ewido è un ottimo programmino, ma non è riuscito comunque a trovare il file infetto Adware.cdt.
Qualche altra soluzione???
Cmq Grazie...

..Provato da provvisoria,dopo aver disabilitato il ripristino???....Sarebbe interessante vedere anche un log di Hijackthis...ciao..

adesso provo in modalità provvisoria e poi ti mando un log di Hijackthis. Ma la disabilitazione del ripristino la devo fare in modalità provvisoria o normale???
Grazie di nuovo...

..Normale,va bene.. :)

adesso provo in modalità provvisoria e poi ti mando un log di Hijackthis. Ma la disabilitazione del ripristino la devo fare in modalità provvisoria o normale???
Grazie di nuovo...

La puoi fare anche in modalità normale.

Ciao

Allora ho fatto la scansione con Ewido in modalità provvisoria e successivamente il norton non lo ha più trovato.
Dopo esser tornato alla mod normale ho ripetuto la scansione con il norton e LO HA rilevato di nuovo.........Ma che cavolo è? tra l altro è un programma pubblicitario, dovrebbe essere facile da togliere e invece?!!
Ormai è diventata una sfida che devo vincere...Con il vostro aiuto soprattutto!!!

Allora ho fatto la scansione con Ewido in modalità provvisoria e successivamente il norton non lo ha più trovato.
Dopo esser tornato alla mod normale ho ripetuto la scansione con il norton e LO HA rilevato di nuovo.........Ma che cavolo è? tra l altro è un programma pubblicitario, dovrebbe essere facile da togliere e invece?!!
Ormai è diventata una sfida che devo vincere...Con il vostro aiuto soprattutto!!!
log hjt da mod normale

Eccolo....

Logfile of HijackThis v1.99.1
Scan saved at 15.52.39, on 14/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programmi\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programmi\Creative\MediaSource\Go\CTCMSGo.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
C:\Programmi\BNL Multiservizi\Multicertify Client\MlsProxy.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\My Download Files\Antivirus - Spyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tin.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat

6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\Programmi\Mass Downloader\MDHELPER.DLL
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton

AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton

AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programmi\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programmi\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WebCam III SetFirst] webc3uns setfirst
O4 - HKLM\..\Run: [WebCam Autolaunch] webc3lch
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Programmi\Norton SystemWorks\cfgwiz.exe" /GUID

{05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programmi\Creative\MediaSource\Go\CTCMSGo.exe /SCB
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk =

C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Multicertify Proxy.lnk = C:\Programmi\BNL Multiservizi\Multicertify Client\MlsProxy.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -

C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Scarica &tutto con Mass Downloader - C:\Programmi\Mass Downloader\Add_All.htm
O8 - Extra context menu item: Scarica con &Mass Downloader - C:\Programmi\Mass Downloader\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Programmi\Mass

Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Programmi\Mass

Downloader\massdown.exe
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File

comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft

Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -

C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -

C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -

http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -

http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec

Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec

Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec

Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File

comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton

SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton

SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation -

C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -

C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec

Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec

Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec

Shared\CCPD-LC\symlcsvc.exe

il log è pulito
cmq 2 cose:
- butta via il nav! ;)
- hai disabilitato il ripristino di sistema prima di andare in prov?

Si, l'ho disabilitato prima di andare in prov.....
Quale al posto del nav?!
grazie

Si, l'ho disabilitato prima di andare in prov.....
Quale al posto del nav?!
grazie
prova a vedere nel post in rilievo
ps: hai fatto anche delle scansioni online?

oltre ormai all'unico consueto rimedio che echeggia nel Forum "butta via il Norton" (+ o - condivisibile) sul sito della Symantec c'è l'appropriata Removal Tool per risolvere in maniera molto più semplice il problema.
http://securityresponse.symantec.com/avcenter/venc/data/adware.cdt.html

NB
quando la macchina si ferma, prima di smontare lo spinterogeno, cambiare la batteria, sostituire candele, control check elettronico....verificare se è finita la benzina ;)

Si, l'ho disabilitato prima di andare in prov.....
Quale al posto del nav?!
grazie

tutte le voci Mass downloader sarebbero da controllare/buttare. poi butta norton/symantec.
come antivirus puoi mettere avast poi fai una bella pulizia registro e programmi all'avvio con jv16.
;)

oltre ormai all'unico consueto rimedio che echeggia nel Forum "butta via il Norton" (+ o - condivisibile) sul sito della Symantec c'è l'appropriata Removal Tool per risolvere in maniera molto più semplice il problema.
http://securityresponse.symantec.com/avcenter/venc/data/adware.cdt.html

NB
quando la macchina si ferma, prima di smontare lo spinterogeno, cambiare la batteria, sostituire candele, control check elettronico....verificare se è finita la benzina ;)
Ho provato a seguire le istruzioni per la rimozione ma niente da fare..E' la prima cosa che ho fatto.

prova a vedere nel post in rilievo
ps: hai fatto anche delle scansioni online?
Adesso provo la scansione on-line

tutte le voci Mass downloader sarebbero da controllare/buttare. poi butta norton/symantec.
come antivirus puoi mettere avast poi fai una bella pulizia registro e programmi all'avvio con jv16.
;)
Ma le voci mass downloader le butto direttamente con HijackThis?!

Hai scaricato e lanciato il FixCDT.exe e non è successo nulla?
Allora mi arrendo....un mio amico con questo Removal tool ha risolto e ora è pulito. Mi dispiace, non so che dirti.

Hai scaricato e lanciato il FixCDT.exe e non è successo nulla?
Allora mi arrendo....un mio amico con questo Removal tool ha risolto e ora è pulito. Mi dispiace, non so che dirti.
Si, l'ho fatto e non rileva nulla....Il bello è che nemmeno lo trovo questo cavolo di file infetto.

Mi intrometto, per consigliarti anche una bella pulizia della cache di IE (o qualunque altro browser...che so magari FF :D tu utilizzi)...sai magari è qualche cookie ;)

Per far tutto in un colpo solo, usa un programmino free che di nome fa cccleaner...lo installi, lo setti e con un clic fai un pò di pulizia ;)

Mi intrometto, per consigliarti anche una bella pulizia della cache di IE (o qualunque altro browser...che so magari FF :D tu utilizzi)...sai magari è qualche cookie ;)

Per far tutto in un colpo solo, usa un programmino free che di nome fa cccleaner...lo installi, lo setti e con un clic fai un pò di pulizia ;)
ottimo. e con quello pulisci anche l'avvio. ma per il registro ci vuole jv16 o regseeker.

;)

Scusa, provo ad insistere.
Ma che vuol dire te lo rileva, ma non sai dov'è?
a me Norton, quando rileva qualcosa, o me lo ripara o me lo mette in quarantena, da dove comunque vedo il percorso del file...
mica capisco...

Il percorso del file mi dice che è in "Temporary internet file" ma non lo trovo ed il norton non fa nessuna azione...

Mi intrometto, per consigliarti anche una bella pulizia della cache di IE (o qualunque altro browser...che so magari FF :D tu utilizzi)...sai magari è qualche cookie ;)

Per far tutto in un colpo solo, usa un programmino free che di nome fa cccleaner...lo installi, lo setti e con un clic fai un pò di pulizia ;)
Scusa ma dove lo trovo cccleaner? ho fatto una ricerca ma...

Questa (http://www.filehippo.com/download_ccleaner.html) e la versione + aggiornata clicca su download latest version

Il percorso del file mi dice che è in "Temporary internet file" ma non lo trovo ed il norton non fa nessuna azione...

Hai provato a svuotare la cartella (Proprietà di Internet Explorer>File Temporanei Internet> Elimina file) ?

Sembra che dopo la pulizia con cccleaner sia tornato tutto alla normalità....... :) :doh:
Grazie per avermi dedicato il vostro tempo....Spero di essere di aiuto a qualcuno...
Ciao

Sembra che dopo la pulizia con cccleaner sia tornato tutto alla normalità....... :) :doh:
Grazie per avermi dedicato il vostro tempo....Spero di essere di aiuto a qualcuno...
Ciao

e certo era un Temporary internet file. cmq fai lo stesso la pulizia del registro e dei programmi all'avvio.
;)