SpywareStrike come rimuoverlo?

[wcnet2001]

Ragazzi un aiuto.

dopo aver installato un nuovo codec video, il mio pc ha cominciato a dare i numeri.
Ora senza piangermi addosso, visto che il danno ormai è fatto, vorrei eliminare tutti i programmi che mi si sono installati.

Vicino l'orologio mi esce un'icona, tipo quella degli aggiornamenti di windows, che si alterna ad un' icona a "x" rossa, e che in inglese continua ripetutamente a dirmi che il mio pc è infetto, se gli clicco sopra mi si apre la pagina http://www.nospywaresoft.com/?ref=100085.

Altra icona , gialla a forma triangolare si affianca alla precedente e mi avvisa anche questa che il pc ha problemi. Sono riuscito ad individuare il file responsabile, che si trova dentro il system32: "mssearchnet.exe" A nulla serve terminare il processo di esecuzione e cercare di eliminarlo, perchè dopo 2 secondi è ancora in lista.

La mia pagina principale di google, ammesso che riesca ad aprire una pagina internet, è stata sostituita con http://www.todaywarnings.com/
e non c'è verso di ripristinare l'originale.

Una cartella installata dentro i programmi, fa il resto del danno.
SpywareStrike. Programmi come Ad-Aware SE Professional, rimuovono la maggior parte dei file, ma nel giro di 30 secondi o al riavvio successivo, sono ancora al punto di prima.

In rete si dice di usare XoftSpy.... Ho provato, ma stessi risultati, i file si riformano.

Non vorrei formattare... non mi passa più cavolo. Mi aiutate

Grazie tante.

 

[davidd]

Che antivirus usi?

 

[ERCOLINO]

Disattiva per prima cosa il rispristino di configurazione di Xp.

Poi cancella i cookies ed i file tempoiranei di internet e il contenuto della cartella c:/windows/temp


Poi usa questo tool e poi metti qui il log


Fai una scansione anche qui

http://it.trendmicro-europe.com/consumer/products/housecall_launch.php


ed usa anche questo tool

http://www.intermute.com/spysubtract/cwshredder_download.html

 

[wcnet2001]

Che antivirus usi?

uso trend micro aggiornatissimo.

 

[wcnet2001]

Disattiva per prima cosa il rispristino di configurazione di Xp.

Poi cancella i cookies ed i file tempoiranei di internet e il contenuto della cartella c:/windows/temp


Poi usa questo tool e poi metti qui il log


Fai una scansione anche qui

http://it.trendmicro-europe.com/consumer/products/housecall_launch.php


ed usa anche questo tool

http://www.intermute.com/spysubtract/cwshredder_download.html

tramite un pacchetto ( smitRem) sono riuscito a rimuovere SpywareStrike e il suo fastidiosissimo messaggio di errore. restano gli altri problemi, anzi, adesso ogni tanto mi si apre una paginetta tipo quella dei casinò online.

eliminato tutti i cockie e file temp
scansione con cwshredder.exe negativa, ma google non torna lo stesso.

impossibile fare scansione online con trend micro.. ho provato 20 volte, ma mi da errori nel visualizzare la pagina e non carica.

scansione con hijackthis_199, di seguito il log:

Logfile of HijackThis v1.99.1
Scan saved at 14.23.07, on 04/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Trend Micro\Internet Security\Tmntsrv.exe
C:\Programmi\Trend Micro\Internet Security\tmproxy.exe
C:\Programmi\Trend Micro\Internet Security\PccPfw.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe
C:\Programmi\Trend Micro\Internet Security\PCClient.exe
C:\Programmi\Trend Micro\Internet Security\pccguide.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\File comuni\Microsoft Shared\Source Engine\OSE.EXE
C:\Documents and Settings\mario\Desktop\video\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hp6BDB.tmp
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MsWindows SysDate] sysmsvc.exe
O4 - HKLM\..\Run: [Firewall Updater] msnupdateit.exe
O4 - HKLM\..\Run: [Kjw6] C:\WINDOWS\upaxg.exe
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [bex] C:\WINDOWS\bex.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [PCClient.exe] "C:\Programmi\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Documents and Settings\mario\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Registry Value Name] sysmanxt.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programmi\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [sais] c:\programmi\180solutions\sais.exe
O4 - HKLM\..\RunServices: [MsWindows SysDate] sysmsvc.exe
O4 - HKLM\..\RunServices: [Firewall Updater] msnupdateit.exe
O4 - HKLM\..\RunServices: [Registry Value Name] sysmanxt.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Firewall Updater] msnupdateit.exe

 

[ERCOLINO]

Non mi sembra completo il log che hai messo.

Comunque seleziona e cancella subito tramite il tasto Fix queste

C:\WINDOWS\System32\nvctrl.exe

C:\WINDOWS\System32\mssearchnet.exe

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE

O4 - HKLM\..\Run: [sais] c:\programmi\180solutions\sais.exe

O4 - HKLM\..\Run: [MsWindows SysDate] sysmsvc.exe

O4 - HKLM\..\RunServices: [MsWindows SysDate] sysmsvc.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Documents and Settings\mario\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [BullsEye Network] C:\Programmi\BullsEye Network\bin\bargains.exe

O4 - HKLM\..\Run: [msxct] msxct.exe

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll (file missing)




Ti consiglio di eliminarli con il pc in modalità provvisoria(tasto F8 all'accensione)

Sei pieno di schifezze

 

[wcnet2001]

Non mi sembra completo il log che hai messo.

Comunque seleziona e cancella subito tramite il tasto Fix queste

C:\WINDOWS\System32\nvctrl.exe

C:\WINDOWS\System32\mssearchnet.exe

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE

O4 - HKLM\..\Run: [sais] c:\programmi\180solutions\sais.exe

O4 - HKLM\..\Run: [MsWindows SysDate] sysmsvc.exe

O4 - HKLM\..\RunServices: [MsWindows SysDate] sysmsvc.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Documents and Settings\mario\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [BullsEye Network] C:\Programmi\BullsEye Network\bin\bargains.exe

O4 - HKLM\..\Run: [msxct] msxct.exe

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll (file missing)




Ti consiglio di eliminarli con il pc in modalità provvisoria(tasto F8 all'accensione)

Sei pieno di schifezze

Ciao Ercolino

Grazie mille per la tua disponibilità ma, ieri, preso dallo sconforto o meglio da un'attacco di ira............. FORMATC:
Lo so che avevo detto che non volevo farlo, ma come hai detto pure tu, era pieno di schifezze. Difficilmente ne sarei uscito fuori.
Piuttosto, volevo chiederti, ma tutti sti file, come fanno ad entrare???
e poi... sono in cartelle nascoste? perchè è vero che il programma me le ha individuate, ma sotto "C" le cartelle sotto elencate, non c'erano.

O4 - HKLM\..\Run: [sais] c:\programmi\180solutions\sais.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programmi\BullsEye Network\bin\bargains.exe


Grazie Mario

 

[ERCOLINO]

Si molto probabilemente sono anche nascosto comunque quelle 2 sono due chiavi del registro di configurazione di windows.


Si possono vedere digitando da start---->esegui

regedit


Attenzione a non pasticciare nel registro