Ciao a tutti
ho un pc con winXP sp2 e tutti gli aggiornamenti correnti, letteralmente infestato da spyware e robaccia varia.
Le ho provate tutte, Microsoft Antispyware Beta, SpyBot, Ewido, A2squarred, Trend Micro Internet Security, Kaspersky (la suite), Spywareblaster, Hijackthis, CWshredder, CrapCleaner, un antispyware della lavalys, scansioni in modalità normale e provvisoria. Ho provato persino a togliere qualche zozzeria a mano collegando il disco in slave a quello di un'altro mio pc.........ma nulla.
Tuttora quando mi collego pian piano mi saltano fuori decine di popup ed il guard di ewido mi segnala 4-5 spyware attivi.
Ho installato firefox per vedere se ovviavo almeno al problema popup....ma nulla....saltano fuori anche con firefox......... :eek:

Mi serve un consiglio....cosa faccio per ripulire definitivamente il tutto? Evitando il format?

Tnx

Posta un log di hijackthis nel thread in rilievo.

se con hijackthis non sei riuscito a risolvere... :mbe:

se con hijackthis non sei riuscito a risolvere... :mbe:
In effetti se non ha risolto il suo problema dopo tutti quei programmi che ha usato la vedo molto dura.

In effetti se non ha risolto il suo problema dopo tutti quei programmi che ha usato la vedo molto dura.
eggià cmq posta lo stesso il log per far vedere anche a noi cosa si tratti :p

Ciao a tutti
ho un pc con winXP sp2 e tutti gli aggiornamenti correnti, letteralmente infestato da spyware e robaccia varia.
Le ho provate tutte, Microsoft Antispyware Beta, SpyBot, Ewido, A2squarred, Trend Micro Internet Security, Kaspersky (la suite), Spywareblaster, Hijackthis, CWshredder, CrapCleaner, un antispyware della lavalys, scansioni in modalità normale e provvisoria. Ho provato persino a togliere qualche zozzeria a mano collegando il disco in slave a quello di un'altro mio pc.........ma nulla.
Tuttora quando mi collego pian piano mi saltano fuori decine di popup ed il guard di ewido mi segnala 4-5 spyware attivi.
Ho installato firefox per vedere se ovviavo almeno al problema popup....ma nulla....saltano fuori anche con firefox......... :eek:

Mi serve un consiglio....cosa faccio per ripulire definitivamente il tutto? Evitando il format?

Tnx


Già che hai provato praticamente qualsiasi programma prova anche questi due che non si sa mai :

spycounter
spysweeper

Scaricali, aggiornali e infine fagli fare una scansione in modalità provvisoria (F8 all'avvio).

Ciao

ECCOVI IN PASTO IL LOG DI HIJACKTHIS


Logfile of HijackThis v1.99.1
Scan saved at 9.12.24, on 17/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programmi\ewido\security suite\ewidoctrl.exe
D:\Programmi\ewido\security suite\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Programmi\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
D:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
D:\Programmi\QuickTime\qttask.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
D:\Programmi\Microsoft AntiSpyware\gcasServ.exe
D:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
D:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
D:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Everest Labs\Spydefense\sdc.exe
C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programmi\PDF-XChangeSDKEU\PDFSaver.exe
D:\Programmi\Wacom\TabUserW.exe
D:\Programmi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~2\COPERN~1.DLL
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\PROGRA~1\COPERN~2\COPERN~1.DLL
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Programmi\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [gcasServ] "D:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [NBJ] "D:\Programmi\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SpyDefense] C:\Programmi\Everest Labs\Spydefense\sdc.exe /service
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = D:\Programmi\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: PDF-Capture.lnk = C:\Programmi\PDF-XChangeSDKEU\PDFSaver.exe
O4 - Global Startup: TabUserW.lnk = D:\Programmi\Wacom\TabUserW.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Search Using Copernic Agent - res://D:\Programmi\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.flcgil.it
O15 - Trusted Zone: http://www.istruzione.it
O15 - Trusted Zone: http://www.trenitalia.it
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123057265750
O17 - HKLM\System\CCS\Services\Tcpip\..\{A42C95D7-0904-4BD1-81E6-CF7CE5A34E3A}: NameServer = 151.99.125.2,217.22.228.131
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\clmctl32.dll (file missing)
O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\irj2l51o1.dll
O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\kmdazel.dll (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

EDIT: se lascio il pc collegato ad internet ma fermo immobile al desktop pian piano mi appaiono popup su popup, sia in IE che Firefox.
Se da task manager chiudo svariati processi e lascio solo quelli di sistema (che non mi fa terminare) il problema continua....... :cry:

devi postarlo nel thread ufficiale ;)