AdAware.cdt help-me!!!!

[arajari]

Ciao a tutti, ho un problemino con un file di programmi pubblicitari che non vuole uscire dal mio Pc.
Ho provato con tutto ma ancora niente, il norton me lo rileva come virus.
Nemmeno seguendo le istruzioni sul sito della simantec.
Qualcuno può aiutarmi??
Grazie mille

[halduemilauno]

Quote:

Originariamente inviato da arajari

Ciao a tutti, ho un problemino con un file di programmi pubblicitari che non vuole uscire dal mio Pc.
Ho provato con tutto ma ancora niente, il norton me lo rileva come virus.
Nemmeno seguendo le istruzioni sul sito della simantec.
Qualcuno può aiutarmi??
Grazie mille

metti un antispy consiglio quello della microsoft. poi metterei un antivirus vero quindi niente norton. poi farei una scansione con ewido.

[arajari]

Ewido è un ottimo programmino, ma non è riuscito comunque a trovare il file infetto Adware.cdt.
Qualche altra soluzione???
Cmq Grazie...

[SkunkWorks 68]

..Provato da provvisoria,dopo aver disabilitato il ripristino???....Sarebbe interessante vedere anche un log di Hijackthis...ciao..

[arajari]

adesso provo in modalità provvisoria e poi ti mando un log di Hijackthis. Ma la disabilitazione del ripristino la devo fare in modalità provvisoria o normale???
Grazie di nuovo...

[SkunkWorks 68]

..Normale,va bene..

[FOXYLADY]

Quote:

Originariamente inviato da arajari

adesso provo in modalità provvisoria e poi ti mando un log di Hijackthis. Ma la disabilitazione del ripristino la devo fare in modalità provvisoria o normale???
Grazie di nuovo...

La puoi fare anche in modalità normale.

Ciao

[arajari]

Allora ho fatto la scansione con Ewido in modalità provvisoria e successivamente il norton non lo ha più trovato.
Dopo esser tornato alla mod normale ho ripetuto la scansione con il norton e LO HA rilevato di nuovo.........Ma che cavolo è? tra l altro è un programma pubblicitario, dovrebbe essere facile da togliere e invece?!!
Ormai è diventata una sfida che devo vincere...Con il vostro aiuto soprattutto!!!

[YMen]

Quote:

Originariamente inviato da arajari

Allora ho fatto la scansione con Ewido in modalità provvisoria e successivamente il norton non lo ha più trovato.
Dopo esser tornato alla mod normale ho ripetuto la scansione con il norton e LO HA rilevato di nuovo.........Ma che cavolo è? tra l altro è un programma pubblicitario, dovrebbe essere facile da togliere e invece?!!
Ormai è diventata una sfida che devo vincere...Con il vostro aiuto soprattutto!!!

log hjt da mod normale

[arajari]

Eccolo....

Logfile of HijackThis v1.99.1
Scan saved at 15.52.39, on 14/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programmi\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programmi\Creative\MediaSource\Go\CTCMSGo.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
C:\Programmi\BNL Multiservizi\Multicertify Client\MlsProxy.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\My Download Files\Antivirus - Spyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tin.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat

6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\Programmi\Mass Downloader\MDHELPER.DLL
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton

AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton

AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programmi\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programmi\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WebCam III SetFirst] webc3uns setfirst
O4 - HKLM\..\Run: [WebCam Autolaunch] webc3lch
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Programmi\Norton SystemWorks\cfgwiz.exe" /GUID

{05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programmi\Creative\MediaSource\Go\CTCMSGo.exe /SCB
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk =

C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Multicertify Proxy.lnk = C:\Programmi\BNL Multiservizi\Multicertify Client\MlsProxy.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -

C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Scarica &tutto con Mass Downloader - C:\Programmi\Mass Downloader\Add_All.htm
O8 - Extra context menu item: Scarica con &Mass Downloader - C:\Programmi\Mass Downloader\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Programmi\Mass

Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Programmi\Mass

Downloader\massdown.exe
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File

comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft

Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -

C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -

C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -

http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -

http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec

Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec

Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec

Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File

comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton

SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton

SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation -

C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -

C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec

Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec

Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec

Shared\CCPD-LC\symlcsvc.exe

[YMen]

il log è pulito
cmq 2 cose:
- butta via il nav!
- hai disabilitato il ripristino di sistema prima di andare in prov?

[arajari]

Si, l'ho disabilitato prima di andare in prov.....
Quale al posto del nav?!
grazie

[YMen]

Quote:

Originariamente inviato da arajari

Si, l'ho disabilitato prima di andare in prov.....
Quale al posto del nav?!
grazie

prova a vedere nel post in rilievo
ps: hai fatto anche delle scansioni online?

[jachino]

oltre ormai all'unico consueto rimedio che echeggia nel Forum "butta via il Norton" (+ o - condivisibile) sul sito della Symantec c'è l'appropriata Removal Tool per risolvere in maniera molto più semplice il problema.
http://securityresponse.symantec.com...dware.cdt.html

NB
quando la macchina si ferma, prima di smontare lo spinterogeno, cambiare la batteria, sostituire candele, control check elettronico....verificare se è finita la benzina

[halduemilauno]

Quote:

Originariamente inviato da arajari

Si, l'ho disabilitato prima di andare in prov.....
Quale al posto del nav?!
grazie

tutte le voci Mass downloader sarebbero da controllare/buttare. poi butta norton/symantec.
come antivirus puoi mettere avast poi fai una bella pulizia registro e programmi all'avvio con jv16.

[arajari]

Quote:

Originariamente inviato da jachino

oltre ormai all'unico consueto rimedio che echeggia nel Forum "butta via il Norton" (+ o - condivisibile) sul sito della Symantec c'è l'appropriata Removal Tool per risolvere in maniera molto più semplice il problema.
http://securityresponse.symantec.com...dware.cdt.html

NB
quando la macchina si ferma, prima di smontare lo spinterogeno, cambiare la batteria, sostituire candele, control check elettronico....verificare se è finita la benzina

Ho provato a seguire le istruzioni per la rimozione ma niente da fare..E' la prima cosa che ho fatto.

[arajari]

Quote:

Originariamente inviato da YMen

prova a vedere nel post in rilievo
ps: hai fatto anche delle scansioni online?

Adesso provo la scansione on-line

[arajari]

Quote:

Originariamente inviato da halduemilauno

tutte le voci Mass downloader sarebbero da controllare/buttare. poi butta norton/symantec.
come antivirus puoi mettere avast poi fai una bella pulizia registro e programmi all'avvio con jv16.

Ma le voci mass downloader le butto direttamente con HijackThis?!

[jachino]

Hai scaricato e lanciato il FixCDT.exe e non è successo nulla?
Allora mi arrendo....un mio amico con questo Removal tool ha risolto e ora è pulito. Mi dispiace, non so che dirti.

[arajari]

Quote:

Originariamente inviato da jachino

Hai scaricato e lanciato il FixCDT.exe e non è successo nulla?
Allora mi arrendo....un mio amico con questo Removal tool ha risolto e ora è pulito. Mi dispiace, non so che dirti.

Si, l'ho fatto e non rileva nulla....Il bello è che nemmeno lo trovo questo cavolo di file infetto.