PDA

View Full Version : Mi si è riempito il computer di programmi spia...come eliminarli definitivamente? :-(

D4rkAng3l
22-04-2005, 13:48
ciao, mi si è riempito il pc di programmi spia...grazie a mio padre e mia sorella che scaricano minchiate a gogo senza sapere cosa installano....

Ho provato con molti programmi...adaware, spybot, spyware doctor ma non riesco a risolvere...

Mi si aprono tantissimi pop up mentre navigo con explorer, con firefox non succede e sopratutto si apre una barra malefica nel lato inferiore di explorer...questo è l'indirizzo:
http://mysearchnow.com/passthrough/newpass2.html

ne sapete qualcosa? come posso eliminare questo schifo che ho sul pc?

vi prego datemi una manoooo
bluepix
22-04-2005, 13:56
>Posta il report di Hijackthis plz

ciao
BravoGT83
22-04-2005, 14:03
>Posta il report di Hijackthis plz

ciao
:)
MrOZ
23-04-2005, 01:40
Prova CWShredder o adaware aggiornati.
lord2
23-04-2005, 20:15
ciao, mi si è riempito il pc di programmi spia...grazie a mio padre e mia sorella che scaricano minchiate a gogo senza sapere cosa installano....

Ho provato con molti programmi...adaware, spybot, spyware doctor ma non riesco a risolvere...

Mi si aprono tantissimi pop up mentre navigo con explorer, con firefox non succede e sopratutto si apre una barra malefica nel lato inferiore di explorer...questo è l'indirizzo:
http://mysearchnow.com/passthrough/newpass2.html

ne sapete qualcosa? come posso eliminare questo schifo che ho sul pc?

vi prego datemi una manoooo

scansiona con CWShredder aggiornato poi esegui uno stillicidio con una scansione antivirus online con http://housecall.trendmicro.com/housecall/start_corp.asp
D4rkAng3l
24-04-2005, 11:12
Log:

Logfile of HijackThis v1.99.1
Scan saved at 12.10.47, on 24/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE
C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\GetRight\getright.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Norton AntiVirus\OPScan.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mhylncmxok.info/UobKZq_EFUmpJS_L0aDgmXoVkgGjGCzgncuGQAdAlgdGQlf3EVKuO9UrnM_SiSy8.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {005E2C81-CD5D-AB5B-B165-CAA196753809} - C:\DOCUME~1\Nobili\DATIAP~1\AXISBA~1\Binblue.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [Ante Default City Flag] C:\Documents and Settings\All Users\Dati applicazioni\Drive Bows Ante Default\ownssect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [32vga] C:\DOCUME~1\Nobili\DATIAP~1\IDLERE~1\64 mp3.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG2
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programmi\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108553187390
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

Che devo fare?
71104
24-04-2005, 15:20
vedo che qui si fa routine come al solito :)
ogni 2 sec arriva uno: "aò, regà, c'ho sto problema qua, che devo fa'"
e voi prontamente postate la votra risposta, sempre uguale, che oramai potremmo anche sintetizzare in: "hjt" :p
ma vi avviso che HJT potrebbe non essere sempre sufficiente ;) cmq:C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXEche è sto coso? :mbe:
e che cos'è "GetRight"? :mbe:
ti avviso che se quella è roba fidata allora HJT non è stato sufficiente (cvd) dal momento che altre cose strane non mi sembra di vederle.
71104
24-04-2005, 15:27
[...] altre cose strane non mi sembra di vederle.
ehm, a parte tutti gli extra button ovviamente :D
bluepix
24-04-2005, 15:27
IO fixerei queste voci:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mhylncmxok.info/UobKZq_E...UrnM_SiSy8.html
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {005E2C81-CD5D-AB5B-B165-CAA196753809} - C:\DOCUME~1\Nobili\DATIAP~1\AXISBA~1\Binblue.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [Ante Default City Flag] C:\Documents and Settings\All Users\Dati applicazioni\Drive Bows Ante Default\ownssect.exe
O4 - HKCU\..\Run: [32vga] C:\DOCUME~1\Nobili\DATIAP~1\IDLERE~1\64 mp3.exe

O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [Ante Default City Flag] C:\Documents and Settings\All Users\Dati applicazioni\Drive Bows Ante Default\ownssect.exe
O4 - HKCU\..\Run: [32vga] C:\DOCUME~1\Nobili\DATIAP~1\IDLERE~1\64 mp3.exe

O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG2

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/C...2/OCI/setup.exe

ciao
bluepix
24-04-2005, 15:29
vedo che qui si fa routine come al solito :)
ogni 2 sec arriva uno: "aò, regà, c'ho sto problema qua, che devo fa'"
e voi prontamente postate la votra risposta, sempre uguale, che oramai potremmo anche sintetizzare in: "hjt" :p
ma vi avviso che HJT potrebbe non essere sempre sufficiente ;) cmq:che è sto coso? :mbe:
e che cos'è "GetRight"? :mbe:
ti avviso che se quella è roba fidata allora HJT non è stato sufficiente (cvd) dal momento che altre cose strane non mi sembra di vederle.


Avresti qualche idea migliore per dare una mano a chi scrive qui?
Cikos
24-04-2005, 15:34
Il getright, se è quello che penso io, dovrebbe essere un download manager altrimenti non saprei, bye :)
D4rkAng3l
24-04-2005, 15:37
Il getright, se è quello che penso io, dovrebbe essere un download manager altrimenti non saprei, bye :)
si get right è un software per fare download, provo a fixare il resto...vediamo se si risolve...ma che fà di preciso HijackThis?
sirus
24-04-2005, 17:01
installa MS AntiSpyware (BETA1) e rimuovi tutta quella... :D
tutmosi3
25-04-2005, 18:17
Un giretto anche con Spybot e Stinger.
Spybot è un anti spyware e tutti lo conosciamo.
Stinger è un piccolo anitvirus frreware della McAfee che non richiede installazione e pesa circa 1 MB.

Ciao
tutmosi3
25-04-2005, 18:18
Dimenticavo ...

Che antivirus hai?
Aggiornato quando?
Che firewall usi?

Ciao
D4rkAng3l
26-04-2005, 16:22
allora...ho fato una cavolata...con HijackThis ho eliminato un po' troppe cose anche robba che aveva un senso che stesse là (nulla di vitale però...) ma con explorer i pop up e le cazzate varie continuano ad aprirsi...

Antivirus uso Avast...firwal ho la servicepack 2 e mi sembra sia attivo quello di win se non erro...
tidav
26-04-2005, 18:43
ma con explorer i pop up e le cazzate varie continuano ad aprirsi...




Potrebbero essere dei coolwebsearch.
Ti consiglio di provare (come suggerito da lord2) a scaricare CWShredder dal questo link : http://www.intermute.com/products/cwshredder.html

E' gratuito, quando dopo averlo scaricato ti si aprirà la schermata con il programma schiaccia FIX.

Anche Spybot potrebbe essere utile, ho letto che lo hai già usato , ma accertati di avere l'ultima versione con un minimo di test alle spalle che è la versione 1.4 Beta 2 : http://www.soft32.com/download_26568.html
Una volta scaricata va aggiornata prima di fargli fare la scansione.