Non ce la faccio più... sono in preda ad una crisi isterica...! :mad: :mad:

Maledetto quel figlio di p...TTTTTTT ...ana che ha fatto sto caxxo di spyware... sto impazzendo per rimuoverlo...

Aggiornato winzozz.. ( 50 mega di aggiornamenti.... :rolleyes: )
Hijackthis
CWSraddere
Spybot
AD AWARE
spyware blaster
Panda antivirus
Norton antivirus
Antivir
Chipiùnehapiùnemetta(incul@aquellostr@nz@chehafattostospy!)

Niente... niente... NIENTE!!!!! :muro: :muro: :mad:

Li ho provati tuttiiii... ma sto maledetto ogni volta che mi collego si reinstalla anche se sembra che non ci sia niente dal taskmanager..

Non posso formattare... davvero.. troppe cose installate.. non posso perderci giorni a reinstallare tutto... DEVO LAVORARE IO NON COME QUEL DEFICENTE CHE HA FISICAMENTE FATTO STO SPY!!!!!!!!!

A questo punto non voglio disturbarvi nel chiedere se esiste un modo per toglierlo perchè penso davvero di averle provate tutte...

La mia domanda è: se affitto un investigatore privato o qualcosa del genere (non ne faccio una questione di soldi, davvero) questo riesce a trovarmi quel rimbambito deficente stupido ignorante che ha programmato sto caxxo di spy?
A questo punto non lo voglio togliere davvero... aspetto che lo trovi e poi glielo faccio tirare via con i denti e se non ci riesce inizio a sberle a due a due finche non diventano dispari.

Scusate lo sfogo.

Tra l'altro mi è anche venuta una brillante idea...

Visto che sti antivirus, antispyware, anti AD Aware, anti stronzi non funzionano, chi ci sta con me a fare il primo vero ANTIVIRUS REALMENTE EFFICACE?

Allora, la mia idea sarebbe questa: Abbonamento annuale 150 € per la versione standard e 250 € per la Pro.

Non faremmo nessuna ricerca software sui virus, ma faremmo una ricerca prettamente personale.. nel senso che si mandano gli addetti della nostra futura ANTIVIRUS HOUSE a prendere direttamente chi ha programmato il virus, lo si prende.. gli si fanno girare a sue spese i computer che ha infettato, lo rimuove su TUTTI e poi in base alla versione che uno ha acquistato si decide il da farsi con il tipo che ha programmato il virus:

-- 3 calci in cul@ con anfibi a punta di ferro e 3 sberle con un peso da 2 kg sulla mano per la versione standard.

-- 5 calci in cul@ con anfibio a punta di ferro appuntita e 10 sberle con un peso da 3.5 kg sulla mano per la versione pro.

Dite che troverei degli abbonati? Io credo proprio che batterei anche il fatturato della symantec con un antivirus di questo genere... :D :D

RI - scusate lo sfogo... ;)

Ovviamente scherzo... ;)

Anche se l'idea non mi sebra davvero niente male... :D :D

in tutta questa crisi isterica non hai detto la cosa + importante: come si chiama lo spyware :D

usa nod32 x i virus ;) ... comunque spara il nome

ps: bella idea ;)

~§~ Sempre E Solo Lei ~§~

posta il log di HijckThis che ti aiutiamo noi

Allora...

la pagina iniziale di IE si imposta automaticamente in:

res://ycrwx.dll/index.html#96676

le scansioni di norton mi danno parecchi files riconosciuti come Adware.Iefeats classificato come adware e relative .dll...

Il problema è che sto str@nzo cambia continuamente il nome del file exe che mi sembra generi le .dll che servono a sto adware... per esempio adesso ci sono 3 exe nominati:

- crkp32.exe
- crmz32.exe
- crmz32.exe (file compresso all'interno di crmz32.exe)

Ho provato anche a fare scansioni da modalità provvisoria... ma uno di questi files mi dice sempre che non riesce ad eliminarlo... rifaccio la scansione e non mi trova più niente... mi riconnetto ad internet e magicamente mi si reinstallano tutti...

Plzz... help!

e questo è il log di hjthis

Logfile of HijackThis v1.98.0
Scan saved at 16.07.00, on 30/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Apache Group\Apache2\bin\Apache.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\mysql\bin\mysqld.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmi\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Programmi\NETGEAR\WG511\Utility\WG511WLU.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Programmi\ObjectDock\ObjectDock.exe
C:\WINDOWS\crmz32.exe
C:\WINDOWS\crkp32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Desktop\Hjack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ycrwx.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ycrwx.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ycrwx.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ycrwx.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ycrwx.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ycrwx.dll/index.html#96676
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {ABA388C5-AC45-44CB-9816-6536A674986F} - C:\WINDOWS\system32\sdkum32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WG511WLU] C:\Programmi\NETGEAR\WG511\Utility\WG511WLU.exe
O4 - HKLM\..\Run: [msmt32.exe] C:\WINDOWS\system32\msmt32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [appoo.exe] C:\WINDOWS\system32\appoo.exe
O4 - HKLM\..\Run: [ntbi.exe] C:\WINDOWS\system32\ntbi.exe
O4 - HKLM\..\Run: [crkp32.exe] C:\WINDOWS\crkp32.exe
O4 - HKLM\..\RunOnce: [crmz32.exe] C:\WINDOWS\crmz32.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\ObjectDock\ObjectDock.exe
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Programmi\Apache Group\Apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F108EC5-7DC6-4C5A-A971-4723A9198D2B}: NameServer = 192.168.4.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA992FD7-B7DF-49E4-B850-3139AEC4234F}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F108EC5-7DC6-4C5A-A971-4723A9198D2B}: NameServer = 192.168.4.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1F108EC5-7DC6-4C5A-A971-4723A9198D2B}: NameServer = 192.168.4.1
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll

E' un caxxo di casino, vero? :D

PS: se per caso il "genio" che ha progettato e realizzaro sto adware fosse alla lettura di questo post e per caso non sapesse più che fine ha fatto sua madre perche gli aveva detto di essere partita per lavoro e non è più tornata mi chiami che io sul lavoro di sua madre gli posso dare tante, tante, tante delucidazioni...

Purtroppo per il padre non posso dirgli niente perchè non si sa chi possa essere.

Momentino :D :

Ho riguardato in installazione applicazioni e ho delle voci di software maledette che non riesco ne a disinstallare ne a rimuovere:

- Home search assistent
- Shopping wizzard

:mad::mad::mad::mad::mad:

Fixa

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ycrwx.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ycrwx.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ycrwx.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ycrwx.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ycrwx.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ycrwx.dll/index.html#96676

O2 - BHO: (no name) - {ABA388C5-AC45-44CB-9816-6536A674986F} - C:\WINDOWS\system32\sdkum32.dll

O4 - HKLM\..\Run: [appoo.exe] C:\WINDOWS\system32\appoo.exe
O4 - HKLM\..\Run: [ntbi.exe] C:\WINDOWS\system32\ntbi.exe
O4 - HKLM\..\Run: [crkp32.exe] C:\WINDOWS\crkp32.exe
O4 - HKLM\..\RunOnce: [crmz32.exe] C:\WINDOWS\crmz32.exe

O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll


di queso non ne sono certo
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll


Fixa e riavvia in provvisoria

tenta di eliminare

C:\WINDOWS\system32\appoo.exe
C:\WINDOWS\system32\ntbi.exe
C:\WINDOWS\crkp32.exe
C:\WINDOWS\crmz32.exe
C:\WINDOWS\system32\ycrwx.dll


quindi da provvisoria fai un bel scan con adware e altro se vuoi
e pulisci

riavvia e posta il nuovo log

Prova seguendo queste istruzioni http://forum.gladiator-antivirus.com/index.php?act=ST&f=110&t=16210&st=0#entry54479

Originariamente inviato da netquik
Fixa

......

quindi da provvisoria fai un bel scan con adware e altro se vuoi
e pulisci

riavvia e posta il nuovo log


Non ci credo... risolto...

Un po ti amo.












:D

Originariamente inviato da MrOZ
Prova seguendo queste istruzioni http://forum.gladiator-antivirus.com/index.php?act=ST&f=110&t=16210&st=0#entry54479


Idem, anche a te un po ti amo.

Oggi mi sento un po come la madre del tipo che ha programmato sto Adware... :D




:D





A parte gli scherzi...

GRAZIE MILLE A TUTTI.... DAVVERO! :)

:) :) :)

sono contento... (hai visto? basta non disperare)


:) :) :oink:

Originariamente inviato da netquik
sono contento... (hai visto? basta non disperare)


:) :) :oink:


Hai ragione... ma convieni con me che ti viene un nervoso che la metà basta? :p